中国网络渗透测试联盟
标题:
上传jsp文件漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 20:54
标题:
上传jsp文件漏洞
5 K5 `$ a7 }4 L; L
键字:inurl:system/resource/smalledit/
- i$ r8 c1 V( ~4 I
2 E: ]6 S- j2 N3 k2 T7 N
+ I. I" C! l4 d" v9 k7 U3 S
# C2 s- n4 u' W9 c
eg:
http://www.political-security.com/system/resource/smalledit/upimage.jsp
火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。
9 [) s" W2 M: M. }% o/ H9 a
步骤如下:[attach]64[/attach]
/ C/ V$ P0 Q- U/ z5 P4 Q1 m
[attach]65[/attach]
! G. C9 a, B; Q+ |
9 \0 {( @! a& f4 w( ]8 u: H. e1 ]* C
G$ g8 S/ \6 j
[attach]66[/attach]
$ A" U3 F; F, y. ?/ I/ Q9 ^
1 B7 j( a# J. W
3 B, y3 S& P r' F& J
[attach]67[/attach]
; B; Y9 y% ?$ U- y1 L/ n$ l
* u2 j# G7 M4 M _# C. @
- H/ k5 X2 |. B. q. X
; o0 G! I0 D6 y) ^# _0 O" y
& G$ e4 H' I& ^' R1 f3 ^* s& z. a
& V! E" q8 @6 D" i4 ~5 D
1 J5 W3 `& O3 S: H6 a, t
# M% m+ s2 D4 Y" @, E5 H. @7 P
+ Z# w3 z8 [" l% C9 Z
5 M% U8 D# T/ j5 i2 O, s9 E* _
) e. L; I* s9 @
[attach]68[/attach]
: Z+ U Y) H& E4 B
0 d8 J: q% i! _& o
7 I+ D. B L' |% P* v# P; x5 _
$ s1 F8 c9 I& x. y4 e
5 L6 E. h# z0 J6 T
作者:
浪子
时间:
2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
" J: Q9 B+ ~# |* b: c/ W
% m6 [7 T! O% X! D! N5 h
是你有的字写错了,还是我理解错了。。
7 |! a/ V9 I9 S6 R& p& _2 a" _. L! c$ [- {
( U$ y; B4 U+ a4 Q# L! [
好多都被搞过了。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2