某种CMS网站，上传修改拿shell漏洞

relywind · 发表于 2012-7-12 13:35:47

漏洞利用：
打开编辑器，将一句话改名为1.jpg 上传图片，
打开文件管理，进入“down”目录，跳至尾页，最后一个图片既是我们上传的一句话
点击改名
QQ截图20120710150327.jpg

打开谷歌浏览器的审查元素

找到form表单

修改“jpg”为“asp”

名字修改为 1 保存

一句话就生成了，连接地址为

http://www.xxx.com/upfiles/down/1.asp

N.O · 发表于 2012-7-12 16:30:24

某种cms 非常好

jieshaohk · 发表于 2012-7-13 10:58:58

那种CMS 啊？

sickles · 发表于 2012-7-18 11:37:39

嗯，学习ing ，谢谢。

xt1090776645 · 发表于 2012-10-3 11:36:42

不错不错，一下就会了

某种CMS网站 ，上传修改拿shell漏洞