转自:http://t00ls.net/thread-20291-1-1.html
好像有2个版本一个是asp的一个是php的
漏洞文件 up2.asp 内容太大了...也没什么好解的
将以下代码存为 ;asa 直接上传 得到路径-_, (当然大牛们也可以自己构造一个一句话)
前面不要加,加了就会提示 不能上传ASA文件
a 京ICP备×××××××××号
更简单的如果数据库没改名
留言直接丢一句话。。连接数据库文件-_,
大牛别喷
好像这程序也出了一个编辑器,也是可以这样利用
文章来源于lcx.cc:随缘网络留言板v2(带审核置顶功能+ajax+jquery构架)漏洞
物理安全之开锁技能 light (生于理想,死于欲望) | 2015-06-10 12:11 俗话说,不会开锁的黑客不是好厨师 我们经常在电影里看到这样的情节:帅气的light教授来到坏蛋的住所,掏出一张卡片插在门缝里一晃,就打开了门锁。而在现实生活中,你要这…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论