动网多个版本上传漏洞

2010, January 11, 4:42 PM. oday收藏
Submitted by admin

以前没收藏,现在收藏一下!

----

利用的还是IIS的文件名解析漏洞.
影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0
注册用户-我的主页-个人空间管理
userspace.asp?sid=0&act=modifyset
然后编辑CSS风格-文件管理
Dv_plus/myspace/script/filemange.asp
上传 *.asp;*jpg
By:h4ck3rsbr

Tags: dvbbs, 动网

« 上一篇 | 下一篇 »

只显示10条记录相关文章
动网PHP论坛indivgroup_dispbbs.php sql注入漏洞 (浏览: 9543, 评论: 0)
dvbbs php2.0 几处0day (浏览: 12390, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11758, 评论: 0)
dvbbs 8.2前台0day (浏览: 17246, 评论: 0)
动网博客又一Injection (影响:Dvbbs blog) (浏览: 10434, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):