歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

某電子網Cms的0DAY

來源:本站轉載 作者:佚名 時間:2010-05-06 TAG: 我要投稿
晚上無聊,拿出以前的一個Shell,翻了翻,發現了新**。

不知道是哪家的系統,后來的Google了一下。發現好像是叫什么某電子網站系統。

主要漏洞還是那個動感購物的上傳,一會兒就搞了十幾個Shell,包括一臺服務器。

上傳頁面是: admin/upfile_flash.asp

關鍵字:inurl:products.asp?prolenid=

或者 : inurl:product.asp?smtid=

利用方法很簡單,看圖
【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 双色球红球综合数据表 北京快中彩计划软件手机版 南昌期货配资 辽宁福彩快乐12开奖 广西快乐双彩24选7走势图 注册pc蛋蛋 股票配资平台选哪个怎么样 陕西20选8快乐十 短线炒股平台 苏州在线配资