中国网络渗透测试联盟
标题:
上传jsp文件漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 20:54
标题:
上传jsp文件漏洞
0 W: [# w% t% T8 a: M# b" \$ h
键字:inurl:system/resource/smalledit/
3 Q; \, v: {) B2 g: R% l
1 T* Q. f# \! c6 _
& O6 F! n4 F6 a' g" I0 `
' ?% C: q+ Q* b: v) e
eg:
http://www.political-security.com/system/resource/smalledit/upimage.jsp
火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。
5 A7 t. y8 }" c3 L6 N4 j9 h+ u
步骤如下:[attach]64[/attach]
4 x# W0 [2 W* s# g0 ^$ X0 O6 Z* V
[attach]65[/attach]
3 Z' q3 X, m2 `& L1 I
! J; `! m/ O# z
/ g# C7 b# v" h, b
[attach]66[/attach]
$ h0 z7 z+ x- e6 `" w3 E' ]; `, p
, Z7 a# r- V. M/ ]) ^# ]
% V$ Q1 O" {" P+ u* G0 k& \
[attach]67[/attach]
& |* @& F0 ~. s. y4 H2 P
! j# B2 {7 R8 x4 E1 m( ^! r
( N5 {. w1 U( T0 n
, [' z0 Z) U; R; I A/ p
: p! v( f5 n. s1 v
! p2 S. C$ c! _; `' z2 ?; |& u
: l: P$ d8 P+ Y* B
$ u, S% ]& ]) w
, f' G k1 \, T
8 Z' L& h! M- o* f/ p, Z
& R3 V) D# r6 |* _. q
[attach]68[/attach]
! [9 \9 R/ Y" w9 G7 O
3 V3 d8 j: p u( g# D: U j
5 e) t" H8 j E* Y; M# |
" {7 d3 V& }4 Z- e# Z% l+ N
/ c9 y' V- x3 g" ]0 S
作者:
浪子
时间:
2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
) B1 c0 ?( x% o3 G. s2 p1 u+ n
5 s# t+ F7 k+ q; M
是你有的字写错了,还是我理解错了。。
# k: D9 [6 h% y
) n) Y/ ~5 r; \6 O/ k
好多都被搞过了。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2