动网8.x最新0day

2009, September 29, 3:31 PM. 漏洞集研
Submitted by admin

利用的还是IIS的文件名解析漏洞.

影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0

注册用户-我的主页-个人空间管理

userspace.asp?sid=0&act=modifyset

然后编辑CSS风格-文件管理

bbs/Dv_plus/myspace/script/filemange.asp

上传 hacknote.asp;hacknote.jpg

接下来知道了吧

赶快行动吧

« 上一篇 | 下一篇 »

Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):