某电子网Cms的0DAY

  • A+
所属分类:漏洞时代
摘要

不知道是哪家的系统,后来的Google了一下。发现好像是叫什么某电子网站系统。

不知道是哪家的系统,后来的Google了一下。发现好像是叫什么某电子网站系统。

主要漏洞还是那个动感购物的上传,一会儿就搞了十几个Shell,包括一台服务器。

上传页面是: admin/upfile_flash.asp

关键字:inurl:products.asp?prolenid=

或者 : inurl:product.asp?smtid=

利用方法很简单

明小子 动感上传

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: