网站地图    收藏   

主页 > 后端 > 网站安全 >

一个不知名的系统上传漏洞 - 网站安全 - 自学p

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] BY:疯子关键字:inurl:products.asp?fstclass=暂时搞出来的关键字上传路径:inc/fileUpfile.asp?然后上传phpshell后台路径 :http://www.2cto.com /manage/login/login.asp他会提示打勾opera或者其他可用浏览......

BY:疯子

关键字:inurl:products.asp?fstclass=

暂时搞出来的关键字

上传路径:inc/fileUpfile.asp?

然后 上传phpshell

后台路径 :http://www.2cto.com /manage/login/login.asp

他会提示 

\

打勾  opera  或者其他可用浏览器

点击确定

然后他会显示 上传成功

\

\

 

查看源代码,  看到路径  直接访问不行 前面要加一个图片目录

http://www.2cto.com /uploadfiles/查看源代码的路径.php

Shell路径是这样的 

\

然后就进去

大家可以看看这套是什么cms  或者系统 我是没找出来  


找到可以分享一下

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论