正方软件现代教学管理系统通杀0day

  • A+
所属分类:漏洞时代
摘要

关键字:高校现代教学管理系统漏洞上传图片页面: http://www.0day5.com/ ftb.imagegallery.aspx

关键字:高校现代教学管理系统

漏洞上传图片页面: http://www.0day5.com/ftb.imagegallery.aspx

典型的IIS解析漏洞直接上传命名为1.asp;.jpg

没有重命名,文件保存在images目录下

上传后地址 : http://www.0day5.com/images/1.asp;.jpg

 

但一般的都没有执行权限,或者是不被解析

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: