eweb突破上传限制ashx后缀脚本执行
时间:2010-10-18 来源:obnus
图文:rootkit
主题:By :Root , QQ:24162807
前两天帮朋友搞个edu,,运气不错下了eweb默认数据库进了后台,可以添加上传样式上传的格式asa ,cer,cdx 等都可以添加但是传文件的时候就卡主不动了,当时想应该装什么鸟web防火墙了(后来拿下服务器确实过滤了 asa,cer,cdx,htr,aspx,php,jsp 等脚本)。
突破的办法是什么呢,今天论坛看见icysun ,发帖问 过滤常见脚本怎么突破。先来上图
相关阅读 更多 +
