中国网络渗透测试联盟

标题: 上传jsp文件漏洞 [打印本页]
作者: admin    时间: 2012-9-10 20:54
标题: 上传jsp文件漏洞

: R$ c  [) O& O键字:inurl:system/resource/smalledit/  g+ X  a, I4 n# h9 p

' n/ p% {& g5 g2 _  i7 C
. Y, f) G! e, A/ @3 C9 `- q4 Y
) }* N3 A+ D6 c( b6 ]$ Q eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。
2 y6 j( J0 Z/ k  P$ h5 j! y* e9 {$ u步骤如下:[attach]64[/attach]' Y9 ]8 `; W' l. @  G
[attach]65[/attach]
; t( M' R; W  O) z3 O1 Y
, W6 Q/ l3 L% i7 P
) w. t( w: T- _' e                                                           [attach]66[/attach]
. X6 o" J+ b" [                                                           
# W- w& P+ B4 F5 v' C5 }+ h  J3 l& k3 {9 ~8 J, J" ?* ^2 }3 r
                                                           [attach]67[/attach]                                                          ) D' C# G4 J4 ^1 a

$ m5 h+ [" S6 K5 v7 r2 l' S  c0 z% S6 D& g6 _
                                                          6 |9 H7 y% s% `
7 W2 T2 L7 c8 a7 N+ p/ M

5 }% c, N9 L& N$ L: a' }$ k3 j9 b) @6 C/ y% U( @% c# h
. h! c, }6 d6 D% H0 D+ C1 j8 {/ e
' |) V' _. _$ c$ |3 R( J
; }9 ]& l3 C, N, S3 ?- I- P
7 v- y$ ]3 M6 \2 Q+ L9 u1 N3 \2 ~
[attach]68[/attach]
$ C& I' }3 |7 q* q, v4 v/ k& |! k: c: r# |9 X" c' I! h. z

4 |* A! t. t, j% b/ y& D7 @5 V$ t' I8 e5 E) r4 J1 ], k. |# k1 b
) H3 t; ]/ D2 {; z# c& D2 k
作者: 浪子    时间: 2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑 9 Q# G' z' @2 ]" p4 U% J$ F

9 k) [7 ~, O$ N; \4 r( R' ]4 }+ [$ O是你有的字写错了,还是我理解错了。。
, w1 q5 I9 U  j0 D# X
3 f* w' h( l  k! b7 @3 k好多都被搞过了。。



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2