随缘网络留言板v2(带审核置顶功能+ajax+jquery构架)漏洞

  • A+
所属分类:lcx

转自:http://t00ls.net/thread-20291-1-1.html

好像有2个版本一个是asp的一个是php的

数据库路径  db/sywl.asp

漏洞文件 up2.asp 内容太大了...也没什么好解的

将以下代码存为  ;asa 直接上传 得到路径-_, (当然大牛们也可以自己构造一个一句话)

前面不要加,加了就会提示 不能上传ASA文件

a
 
 
京ICP备×××××××××号

更简单的如果数据库没改名

留言直接丢一句话。。连接数据库文件-_,

大牛别喷

好像这程序也出了一个编辑器,也是可以这样利用

文章来源于lcx.cc:随缘网络留言板v2(带审核置顶功能+ajax+jquery构架)漏洞

相关推荐: 物理安全之开锁技能,物理黑客开锁方法大全

物理安全之开锁技能 light (生于理想,死于欲望) | 2015-06-10 12:11 俗话说,不会开锁的黑客不是好厨师 我们经常在电影里看到这样的情节:帅气的light教授来到坏蛋的住所,掏出一张卡片插在门缝里一晃,就打开了门锁。而在现实生活中,你要这…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: