中国网络渗透测试联盟

标题: 上传jsp文件漏洞 [打印本页]
作者: admin    时间: 2012-9-10 20:54
标题: 上传jsp文件漏洞
5 K5 `$ a7 }4 L; L
键字:inurl:system/resource/smalledit/
- i$ r8 c1 V( ~4 I 2 E: ]6 S- j2 N3 k2 T7 N

+ I. I" C! l4 d" v9 k7 U3 S
# C2 s- n4 u' W9 c eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。
9 [) s" W2 M: M. }% o/ H9 a步骤如下:[attach]64[/attach]/ C/ V$ P0 Q- U/ z5 P4 Q1 m
[attach]65[/attach]! G. C9 a, B; Q+ |
9 \0 {( @! a& f4 w( ]8 u: H. e1 ]* C
  G$ g8 S/ \6 j
                                                           [attach]66[/attach]
$ A" U3 F; F, y. ?/ I/ Q9 ^                                                           
1 B7 j( a# J. W
3 B, y3 S& P  r' F& J                                                           [attach]67[/attach]                                                          ; B; Y9 y% ?$ U- y1 L/ n$ l

* u2 j# G7 M4 M  _# C. @
- H/ k5 X2 |. B. q. X                                                          ; o0 G! I0 D6 y) ^# _0 O" y
& G$ e4 H' I& ^' R1 f3 ^* s& z. a

& V! E" q8 @6 D" i4 ~5 D1 J5 W3 `& O3 S: H6 a, t

# M% m+ s2 D4 Y" @, E5 H. @7 P
+ Z# w3 z8 [" l% C9 Z
5 M% U8 D# T/ j5 i2 O, s9 E* _
) e. L; I* s9 @[attach]68[/attach]: Z+ U  Y) H& E4 B
0 d8 J: q% i! _& o

7 I+ D. B  L' |% P* v# P; x5 _$ s1 F8 c9 I& x. y4 e

5 L6 E. h# z0 J6 T
作者: 浪子    时间: 2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
" J: Q9 B+ ~# |* b: c/ W
% m6 [7 T! O% X! D! N5 h是你有的字写错了,还是我理解错了。。7 |! a/ V9 I9 S6 R& p& _2 a" _. L! c$ [- {
( U$ y; B4 U+ a4 Q# L! [
好多都被搞过了。。



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2