中国网络渗透测试联盟
标题:
上传jsp文件漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 20:54
标题:
上传jsp文件漏洞
5 q; [5 X) t# j, k& X; ~
键字:inurl:system/resource/smalledit/
7 r! [# R& K2 i, E
$ h0 i* p2 E- U% n
$ W* ^( f4 c: b& O# g. v
: G" `9 ^* a9 @. c8 {
eg:
http://www.political-security.com/system/resource/smalledit/upimage.jsp
火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。
& u3 S' i$ \3 K# y
步骤如下:[attach]64[/attach]
9 }" d5 x A. S( i0 P4 r
[attach]65[/attach]
/ P: }! c I7 P! r' L
/ d) ~- P* R: x1 N" M7 ?' {1 N
4 c# n* @( K4 ]7 w
[attach]66[/attach]
: r `3 Y: P: N8 y3 d6 G' M' u
0 `# c" M" [# J4 \& t- U+ E+ Q
, B, ^+ ^& {5 i ~, H1 s: h/ ^
[attach]67[/attach]
, s+ _ ?* }) P, h0 Q
1 x6 \ R; w% Q' d
- C4 Y( T) p' K2 b
2 p; R$ ^1 P5 _" ]
! w/ r; A$ v9 _9 ?' z
" D1 x: [5 c& s: ~
! g2 o0 u1 b8 ? y8 R: q& H( v1 u% N
4 B5 \; c, h# {- Y- \6 F- X
5 z6 Q5 i; C; p
- I7 J6 [+ J- C, U+ f
) T4 q* |6 E/ r1 Q7 z
[attach]68[/attach]
8 L1 J/ v# S4 q& L0 T$ a2 i1 _" y
- ^" O# o; A& M6 ? y% n% e, F. c
) Y: k. Z: _7 X+ ~, E
. ^1 L* X U; U, I. | X7 T
: B; l2 f6 |3 C; L
作者:
浪子
时间:
2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
: v3 K% P8 W9 ~- }3 n& s
: f5 v0 X1 y. N9 E* d
是你有的字写错了,还是我理解错了。。
1 q8 \! O8 g1 z! v1 t
- \0 t4 Y/ E( b, S5 b
好多都被搞过了。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2
