科汛任意用户上传漏洞(IIS6.0解析漏洞)

作者:qxz_xp   发布:2013-12-07 10:39   分类:菜鸟入门, 黑客技术, 黑客攻防   暂无评论  

科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。

搜索关键字:

Powered By KesionCMS V5.5 inurl:User/UserReg.asp

inurl:User/UserReg.asp intitle:新会员注册

打开网站的注册页面,注册一个账户,然后直接跳到KS_Editor/SelectUpFiles.asp页面,上传大马,注意大马后缀名为

x.asp;x.jpg或者x.asa;x.jpg的格式,自动命名的钩选上,上传即可,然后右键单击查看源文件,拉到最下面,即可看见大马路径。

131211w

123awer9

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/4320.html

QQ空间 微信 腾讯微博 新浪微博 我的搜狐 人人网 天涯社区 百度贴吧 更多
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 微信曝远程任意代码执行漏洞,可被远程控制(1)
  2. Burpsuite1.7.03 渗透神器最新破解版(5)
  3. 北极熊扫描器3.5增加超级搜索,云平台支持在线安装(7)
  4. AirDrop漏洞 百万苹果设备可被默默安装恶意应用(2)
  5. 利用搜索引擎来进行漏洞批量抓取 php小脚本(1)
  6. 渗透神器Burpsuite Pro v1.6.24 破解版下载(1)
  7. 技术揭秘“QQ空间”自动转发不良信息(2)
  8. 窃听电话的Hacking Team RCSAndroid木马(1)
  9. 安全扫描神器Acunetix Web Vulnerability Sca
  10. 走近科学:周末一起去黑市逛逛
  11. WordPress默认主题存在DOM XSS漏洞 影响百(1)
  12. 防社会工程学攻击的简单技术与姿势(2)
  13. iOS 8漏洞导致wifi覆盖范围内任意iPhone iPad
  14. 七个黑你的理由
  15. Windows曝新漏洞 影响Win10在内的所有版本
  16. WordPress缓存插件WP-Super-Cache曝高危安全

科汛任意用户上传漏洞(IIS6.0解析漏洞):等您坐沙发呢!

发表评论

4 + 1 =

快捷键:Ctrl+Enter