正方软件现代教学管理系统通杀0day

2019年12月31日20:09:45评论2,357 views字数 178阅读0分35秒阅读模式

摘要

关键字：高校现代教学管理系统漏洞上传图片页面: http://www.0day5.com/ ftb.imagegallery.aspx

关键字：高校现代教学管理系统

漏洞上传图片页面: http://www.0day5.com/ftb.imagegallery.aspx

典型的IIS解析漏洞直接上传命名为1.asp;.jpg

没有重命名，文件保存在images目录下

上传后地址： http://www.0day5.com/images/1.asp;.jpg

但一般的都没有执行权限，或者是不被解析

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

微擎普通用户权限SQL注入漏洞

无需登录-悟空CRM 存储型XSS

cacti 0.8.8g cdef.php selected_items 存在sql注入

ZwelL通用图片上传漏洞

discuz某插件设计缺陷可前台getshell

Seacmsv6.25 two sql inject

深信服数据中心2.0某处存在命令执行漏洞

Z-blog前台无需登录包含漏洞一枚

本文由没穿底裤发表于 2019年12月31日20:09:45
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
正方软件现代教学管理系统通杀0dayhttps://cn-sec.com/archives/75106.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码