中国网络渗透测试联盟

标题: 上传jsp文件漏洞 [打印本页]

作者: admin    时间: 2012-9-10 20:54
标题: 上传jsp文件漏洞
$ U  ^0 ?0 Y$ u9 |9 N/ [8 r: Z
键字:inurl:system/resource/smalledit/
$ v6 D( P0 x0 s4 L % z# W" `; Y# Q) Y9 {% e* ~
! D& m$ h) I4 P& g9 u. F2 T
& l' w+ E# Q% n) d4 w
eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。
. B/ W- N' e9 F0 }4 Q0 u; @1 D7 J步骤如下:[attach]64[/attach]
) n2 S4 g* _( I/ w# O' O, K[attach]65[/attach]6 k" b. e, \( }$ L/ ^: f8 _

* F  v( O. ?0 a. z3 i5 }! k( C
8 a! w# B: u: x                                                           [attach]66[/attach]0 X4 m, t9 \8 B7 B, Q% y
                                                           
1 f' S6 s3 x$ b* E4 V: R0 c3 ]
, [! m" H6 T! m( E7 i. d8 G                                                           [attach]67[/attach]                                                          " N7 E( I; q4 ]4 ?
# p; p, J. a3 Q; n+ k

( g6 `$ t; `: _7 W7 R, w                                                         
! w1 C% G' Q* k  [7 T, a* }3 {! S$ J9 e' V
4 B8 p) d/ {+ J

5 h( I/ `- T) X9 J0 H- c/ r; D1 P: d8 S- Q

5 b4 J  I' P  ~6 t: ?' }* y5 l( o2 e

0 C  H" x! S4 `4 ~[attach]68[/attach]
3 i. F( i6 M% V' x$ S" e3 u  o( N+ T* L  W" |& V$ i
* P8 K& O1 J5 }, S7 T
' ^- A. s+ b2 F
7 v' B" s) `, v( _

作者: 浪子    时间: 2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
2 r8 p' ]" V6 b  D
" R& }; Y; R$ C  E3 ?是你有的字写错了,还是我理解错了。。6 T" g. p) j% \0 |/ ^

) X8 b6 Q! J( F0 R好多都被搞过了。。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2