hualuowusheng 发表于 2012-12-30 14:09 这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键...
【转载】良精微博IIS解析上传漏洞
良精微博IIS解析上传漏洞 By.joken's、wdlei 本人技术有限,和朋友发掘此漏洞,大牛飘过。 近日,站长下载站上的良精微博程序又更新了。 更新时间为2010年7月13日,更新了皮肤和修改了...
【转载】DedeCmsV5.6 本地包含里的上传漏洞
之前就发现了这本地包含的利用方法: 上传一个图片木马(只改后辍名为图片类型就行),即可在网站根目录生成 1.asa 文件 简单分析: 文件:select_soft_post.php
千脑云网盘鸡肋漏洞 普通上传变 VIP 下载
在千脑首页打开上传文件地址,跳出的连接是: http://upload.qiannao.com/tomos/upload/justupload.jsp?id=qiannao ...
Bo-Blog BloggerBo-blog博客程序上传漏洞
by:xhm1n9 关注了下最近几位大牛网站被黑的消息,知道了是用bo-blog就下了套2.1.1看看,发现了点问题。此程序和F2blog存在一样的上传bug,只是利用难了点,要一定权...
建站之星 SiteStar V2.0 任意文件上传漏洞
发布日期:2011-03.16 发布作者:cnryan 影响版本:SiteStar V2.0 beta 官方网站:http://www.sitestar.cn/ 漏洞类型:文件上传 [1]漏洞概述: ...
当可执行文件不能上传时又一“思路”
By:dark'moon 当可执行文件不能上传时又一思路,相信大家都遇上过把。 明明都有可写权限,可以上传 txt jpg 不能修改后缀名,不能上传 exe bat 还有其他文...
MyBlog 存在任意文件上传漏洞
漏洞标题:MyBlog 存在任意文件上传漏洞 发布时间:2011.4.30 发布作者:BNE MyBlog 是一个J2ee的开源自建blog系统,攻击者通过他的一些组件问题,可以上传任意文件。...
牛人总结的入侵经验
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生...
金和OA C6 后台越权敏感文件遍历漏洞 (没啥用的0day~)
一:漏洞描述🐑金和OA C6 存在后台越权敏感文件遍历漏洞,普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件二: 漏洞影响🐇金和OA C6三: 漏洞复现🐋登录后点击信息交...
上传包可“绕过”Java过滤器的检查?
0x01 背景说明 月初和southwind0师傅做代码审计时,发现了一个比较奇葩的问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个公告发布功能没有被过滤。southwind0师傅通...
从代码层面理解java的00截断漏洞深入篇
4个月前写了一篇文章叫《从代码层面理解java的00截断漏洞》,由于当时出差新疆没时间深入,便在文末立了个有空继续深入的flag。今天我们通过跟踪jdk代码, 彻底搞清楚java中00截断的原理,以及...
32