eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL - 网-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL - 网

来源：自学PHP网时间：2015-04-15 14:59 作者：阅读:次

[导读] 测试说明：环境：window2003+IIS6 00X1：发现两处存储型XSS0x101：注册新用户0X2 后台模拟管理登录及操作0X201：证明结果、登录0X202：添加管理员帐号OK 登录后台0X3：GETSHELL点击上传后看看源码...

测试说明：

环境：window2003+IIS6.0

0X1：发现两处存储型XSS

0x101：注册新用户

0X2 后台模拟管理登录及操作

0X201：证明结果、登录

0X202：添加管理员帐号

OK 登录后台

0X3：GETSHELL

点击上传后看看源码发现有亮点！！

OK 不多说了各位看官懂的本地构表单上传 C32，00填充。建议用IE上传文件！！

防止别人查看网页源代码的方法分析 - 网站安全

"一句话"的艺术——简单的编码和变形绕

最新评论

加载更多~~

添加评论

更多文章推荐

安全狗高权限时的提权方法 - 网站安全 - 自学p 2015-04-15
一次失败的”写权限变立即执行”尝试 - 网站安 2015-04-15
学习PHP精粹，编写高效PHP代码之安全性 - 网站安 2015-04-15
dedecms SQL盲注漏洞（已经确定可以直接update出密码 2015-04-15
蝉知企业门户系统 v2.5 sql 注入至管理员 - 网站安 2015-04-15
优酷网主站反射型XSS（所绕过antixss所有浏览器通 2015-04-15
C++入门到精通全套教程（初级、中级、高级） 2014-10-23
释锐教育区校版电子书包教学平台XSS漏洞 - 网站 2015-04-15
espcms Command Execution Vulnerability可getshell（鸡肋） 2015-04-15
人人网某分站远程代码执行(已Shell) - 网站安全 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论