文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>163K地方门户网站系统ckfinder拿shell

163K地方门户网站系统ckfinder拿shell

时间:2010-11-17  来源:T-ice & Fjhgx

发布日期:2010-11.16
发布作者:T-ice & Fjhgx

影响版本:未知
官方地址:http://www.163k.com

漏洞类型:上传漏洞
漏洞描述:

描述:ckfinder/ckfinder.html
访问:http://site/ckfinder/ckfinder.html
 



创建*.asp的目录,然后传个*.jpg的木马。
 



利用windows的目录解析漏洞拿shell,目录 ../userfiles/Images/1.asp/1.jpg

程序是.net+Mssql,基本都是windows2003+iis6,只要目录没做限制基本都能getshell。
//转载留版权,小心户口本。

 

标签分类:

相关阅读 更多 +
排行榜 更多 +
瓢虫少女

瓢虫少女

飞行射击 下载
潜艇鱼雷

潜艇鱼雷

飞行射击 下载
网络掠夺者

网络掠夺者

飞行射击 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者