中国网络渗透测试联盟

标题: 上传jsp文件漏洞 [打印本页]
作者: admin    时间: 2012-9-10 20:54
标题: 上传jsp文件漏洞
- S" R" g/ X- G7 p: X
键字:inurl:system/resource/smalledit/
) v! ^0 ^4 v" ?. y5 h6 G 0 N$ }6 k, n  t2 {
3 ~0 S. i; m( X, A5 Y0 w9 I7 X
; v7 P2 p) Y& M( u9 g+ ^9 B5 T( `( r
eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。7 a( M! P! O$ u/ i
步骤如下:[attach]64[/attach]
2 y& l: u8 ^0 w[attach]65[/attach]% h6 Y3 Y) k: w& s8 [: w9 K7 b
! d: H) n# s( r: Q

. O* E& Q4 j7 P                                                           [attach]66[/attach]
( j; O2 M. ?+ H$ D1 N& i, G4 [; @                                                           
  q, n9 J) A# k
0 j7 K3 \; J8 [( Y" b                                                           [attach]67[/attach]                                                         
; I4 Y: _% U! N: ?1 k/ N1 K8 T! R) V2 T; [, ?; n6 A  W

* U1 Y/ e) y/ d4 E' J                                                          4 g' q7 I5 E+ c* w. ^: |5 R) F3 p

( N4 }' O* }8 P5 }5 ^
6 h5 c6 Z6 ^/ m
5 W2 ]) [( `  D
! z' Z  n4 i9 O, `3 c; |4 ~3 J# t) C9 F, @& G; @; w
8 [: M; w7 K( D( G9 T/ o

2 D" d/ N* e4 b% e[attach]68[/attach]3 _4 V5 f% W* }6 Q6 O  q- Q$ b* N; @

5 @& R6 j# @: T$ ^) ]4 w
9 p+ |9 b( }% H2 T# t& I+ L7 V  Q* f' F/ u  |+ {
9 l, ^* \, r: i+ ^9 v9 v5 P) [1 B
作者: 浪子    时间: 2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
1 c* r% V, D; r( C3 v" g1 e: U
; J) ^' I: L* o6 S是你有的字写错了,还是我理解错了。。* y6 ^4 G! W( d: J; M' h; F
" Z; [* ]' T: @9 ~, Q7 s, r
好多都被搞过了。。



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2