中国网络渗透测试联盟

标题: 上传jsp文件漏洞 [打印本页]

作者: admin    时间: 2012-9-10 20:54
标题: 上传jsp文件漏洞

0 W: [# w% t% T8 a: M# b" \$ h键字:inurl:system/resource/smalledit/
3 Q; \, v: {) B2 g: R% l 1 T* Q. f# \! c6 _
& O6 F! n4 F6 a' g" I0 `
' ?% C: q+ Q* b: v) e
eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。5 A7 t. y8 }" c3 L6 N4 j9 h+ u
步骤如下:[attach]64[/attach]4 x# W0 [2 W* s# g0 ^$ X0 O6 Z* V
[attach]65[/attach]
3 Z' q3 X, m2 `& L1 I! J; `! m/ O# z
/ g# C7 b# v" h, b
                                                           [attach]66[/attach]
$ h0 z7 z+ x- e6 `" w3 E' ]; `, p                                                           , Z7 a# r- V. M/ ]) ^# ]

% V$ Q1 O" {" P+ u* G0 k& \                                                           [attach]67[/attach]                                                          & |* @& F0 ~. s. y4 H2 P
! j# B2 {7 R8 x4 E1 m( ^! r
( N5 {. w1 U( T0 n
                                                         
, [' z0 Z) U; R; I  A/ p
: p! v( f5 n. s1 v! p2 S. C$ c! _; `' z2 ?; |& u
: l: P$ d8 P+ Y* B
$ u, S% ]& ]) w

, f' G  k1 \, T
8 Z' L& h! M- o* f/ p, Z& R3 V) D# r6 |* _. q
[attach]68[/attach]
! [9 \9 R/ Y" w9 G7 O
3 V3 d8 j: p  u( g# D: U  j5 e) t" H8 j  E* Y; M# |

" {7 d3 V& }4 Z- e# Z% l+ N/ c9 y' V- x3 g" ]0 S

作者: 浪子    时间: 2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑 ) B1 c0 ?( x% o3 G. s2 p1 u+ n

5 s# t+ F7 k+ q; M是你有的字写错了,还是我理解错了。。# k: D9 [6 h% y
) n) Y/ ~5 r; \6 O/ k
好多都被搞过了。。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2