多功能教室预约系统大部分都是学校以及edu在使用
guestbook留言本可以上传图片
上传程序没有随上传日期而改文件名
直接上传aa.asp;vv.jpg文件名 (IIS6.漏洞解析)
发表留言后直接一句话连接jpg图片
默认后台:http:///guestbook/login.asp
默认用户:admin
默认密码:admin888
后台可以修改上传文件格式试过添加asa成功
当然也可以写个上传的exp
我是新手刚学不久-_-以后还请关照
By:0guccis
文章来源于lcx.cc:多功能教室预约系统留言版上传漏洞
核总拍摄此图于:2012年10月3日,5:53:30,拍摄地点:东崖绝壁 公元2012年12月22日,早上太阳正常升起…… 恭喜!恭喜!恭喜每一位仍然活着的朋友! 请珍惜生命中的每一秒、每一点一滴…… 核总书于史前一万年 (PS:这2B玛雅预言…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论