上传 - 第 13 | CN-SEC 中文网

多功能教室预约系统留言版上传漏洞

多功能教室预约系统大部分都是学校以及edu在使用 guestbook留言本可以上传图片上传程序没有随上传日期而改文件名直接上传aa.asp;vv.jpg文件名（IIS6.漏洞解析）发表留言后直...

04月03日lcx33 views评论

阅读全文

EZEIP3.0 getwebshell 漏洞

Author: Dis9 Team Site: http://www.dis9.com Date: 2012-3-25 From: http://forum.dis9.com 先修改IE浏览器的安全设...

04月03日lcx49 views评论

阅读全文

FCKeditor 建立文件夹、上传文件时“.”变“_”的突破

一些小技巧，有时候还挺有用的，收集下，资料收集于互联网…… FCKeditor 文件上传“.”变“_”下划线的绕过方法：这是网上公布的：很多时候上传的文件例如：shell.php.rar 或 sh...

04月03日lcx51 views评论

阅读全文

IIS6使用冒号上传漏洞，发现IIS6漏洞(上传利用)

版权：鬼哥转载请注名：90sec 鬼哥测试条件： asp 上传文件不会更名只允许上传.jpg 利用：上传个jpg 图片名字为： cs.asp:.jpg 注意是: 默认windows...

04月03日lcx26 views评论

阅读全文

lcx

杰奇小说连载系统任意文件上传0day

要是有谁知道版权　通知我　修改　因为我不知道谁发的注册用户进入空间-相册-上传用oprea活firefox修改源码有个*.jpg *.gif的地方改成*。*就能上传任意文件关键字：inurl...

04月03日63 views评论

阅读全文

YxShop 易想购物商城 4.7.1 版本任意文件上传漏洞

作者：康斯坦丁，转载请注明。今晚碰巧碰到了这个程序，就去搜索了一下，发现用的人还不少。也没有搜到黑客公布此程序的漏洞，所以下了源码，找到了fckeditor文件夹，看了下其目录结构就...

04月03日lcx122 views评论

阅读全文

syWebEditor 上传漏洞的又一利用方法

1,网上流传的syWebEditor上传漏洞，但是还是利用解析漏洞配合才能奏效，但是大部分情况下，我们发现上传的1.asp;2.gif文件，变成了1.asp2.gif，其中“；”被过滤掉了 h...

04月03日lcx89 views评论

阅读全文

80After CMS V4 鸡肋上传漏洞 - 脚本漏洞

By：小A 官方网址:http://www.reaft.com/ Cms下载地址:http://www.reaft.com/html/1/200.html 界面做的还不...

04月03日lcx79 views评论

阅读全文

lcx

優吉兒網站管理系统文件上传漏洞 ODAY - 脚本漏洞

By：黑小子官方网站 http://www.ugear.com.tw/ Exp： admin/ugA_UploadImg.asp? hidfrmN=frmUG&hidtxtN=txtImgP...

04月03日131 views评论

阅读全文

lcx

xss的发现与利用

t00ls最近要暴走大清理哇，不幸名单在列，发个文章保住ID先。恩，xss老生常谈了xss的发现也是有一些技巧的，这里介绍一种。很多人习惯是直接输入一些特殊字符进行判断，其实吧，在你发送的时候抓一...

04月03日125 views评论

阅读全文

xheditor 默认 upload.php 畸形文件上传漏洞

该代码使用白名单机制验证，按道理说白名单一般都是比较安全的。但是问题就出现在验证的过程那里，验证后缀名使用的是正则preg_match方法只要我们构造的后缀名中包含白名单机制里面的后缀名即可成功上传...

04月03日lcx187 views评论

阅读全文

GHXY国环综合教务管理系统上传漏洞

无意中遇到的，没有别的亮点，就是这上传路径难找点，抓包不到 =========== adminsysupfile.asp页面直接明小子提交，一次得到up.asp。二次得到diy.asp，路径为upl...

04月03日lcx56 views评论

阅读全文

多功能教室预约系统留言版上传漏洞

EZEIP3.0 getwebshell 漏洞

FCKeditor 建立文件夹、上传文件时“.”变“_”的突破

IIS6使用冒号上传漏洞，发现IIS6漏洞(上传利用)

杰奇小说连载系统任意文件上传0day

YxShop 易想购物商城 4.7.1 版本任意文件上传漏洞

syWebEditor 上传漏洞的又一利用方法

80After CMS V4 鸡肋上传漏洞 - 脚本漏洞

優吉兒網站管理系统文件上传漏洞 ODAY - 脚本漏洞

xss的发现与利用

xheditor 默认 upload.php 畸形文件上传漏洞

GHXY国环综合教务管理系统上传漏洞

在线咨询

微信