编辑器上传WEBSHELL的一种突破
时间:2011-02-23 来源:fdsajhg
今天看站遇到个编辑器很变态,直接默认管理进后台,但试了上传cer asa asp htr cxp...等所有后缀名,上传成功了的,并且目录下确实也传上去了,但就是访问没有这个文件
结果包子兄弟看了下很快搞定了,直接在马后加了;号,利用IIS解析漏洞上传居然就可以了...后台上马一直会试这个方法,但编辑器还确实没想过这样也可以,思路像尿路了。。。
相关阅读 更多 +
时间:2011-02-23 来源:fdsajhg
今天看站遇到个编辑器很变态,直接默认管理进后台,但试了上传cer asa asp htr cxp...等所有后缀名,上传成功了的,并且目录下确实也传上去了,但就是访问没有这个文件
结果包子兄弟看了下很快搞定了,直接在马后加了;号,利用IIS解析漏洞上传居然就可以了...后台上马一直会试这个方法,但编辑器还确实没想过这样也可以,思路像尿路了。。。
