桃园网盘通杀批量getshell漏洞

谷歌关键字：inurl:guest_ly.aspx

第一：先看是否有可以测试的  “guest”  账户

如果有，点击 文件管理→上传→然后上传ashx马

上传之后马的路径在。

http://www.it165.net/myfile/guest/madman.ashx

guest是账户

myfile 是默认的上传文件保存目录

这个madman.ashx，执行后，会在同目录下生成一个root.asp的一句话，执行完成后，果断菜刀连接……

连接方式

http://www.it165.net/myfile/guest/root.asp

密码：root

这个马我后面打包

如果没有测试账户

那如果开启注册 就自己注册一个 也是这样 拿shell

或者不给注册 如果有原来的 你也可以社试一下

http://www.it165.net/search_user.aspx

全部账户名称的用户名在这里