频道栏目
首页 > 安全 > 网站安全 > 正文

二月小说程序通杀ODAY

2010-01-04 23:47:40           
收藏   我要投稿

编辑注释:很抱歉,该文章作者网址失效,导致图片丢失

作者:uiko

后台过滤不严格 导致直接用or=or 密码为1 登陆

 

点 添加文章

因为图片过滤很严格 不能直接上传图片木马。

 

右键属性 看到源码 保存本地

修改上传路径 value="PreviousFile" 改成 value="PreviousFile/uiko.asp"

保存

 

用UE修改图片添加一句话木马得到上传地址 PreviousFile/JPG/uiko.asp/XXX.JPG

 

然后上传大马!

 

搜索关键字 inurl:bid.asp?bid=

相关TAG标签 程序 小说
上一篇:暴库漏洞构造思考
下一篇:FCK上传路径有多种的原因
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站