网站地图    收藏   

主页 > 后端 > 网站安全 >

siteserver cms 3.4.5鸡肋漏洞及修复 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 13:02 作者: 阅读:

[导读] 此漏洞跟原来的漏洞 手法非常相似!满足两个条件 系统开放注册 iis6注册账户-文档附件管理-上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤我们还是建...

漏洞跟原来的漏洞 手法非常相似! 
 
满足两个条件   系统开放注册   iis6
 
注册账户->文档附件管理->上传文件 我们新建一层目录  当然 之前是可以建立*.asp 的目录  在3.4.5中已经过滤  
 
我们还是建立一层目录!   名字任意   
 
这个时候我们上传文件  结果发现  上传jpg  gif  格式都不行,但是txt可以上传,  命令  XX.ASP;.TXT 是无法上传的
 
得灵活点   改成XX.CER;.txt 上传吧 
 
 
作者: 姗姗来迟

修复:看利用方式吧

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论