频道栏目
首页 > 安全 > 网站安全 > 正文

帝国备份后台提权

2010-05-13 09:27:18           
收藏   我要投稿

SQL备份。当我看到这个页面的时候有了思路。

看图编号1,是存放目录。再看编号2,写着目录不存在系统就自动建立。说明那个目录可以自己写。再看编号3.写着系统自动生成一个readme.txt文件。大家肯定有想法了。我想起利用IIS解析漏洞。在目录添上 z.asp 在备份说明填入自己的ASP马或PHP马。然后大家 点管理备份目录

点那个查看备份说明就可以看到自己的马。O 了。

相关TAG标签 帝国 备份 后台
上一篇:DeluxeBB 1.3 newpost.php页面SQL注入漏洞
下一篇:1433口令提权的详细过程
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站