科汛任意用户上传漏洞(IIS6.0解析漏洞)

hacker5年前 (2020-05-31)黑客文章1197

科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。

搜索关键字：

inurl:User/UserReg.asp intitle:新会员注册

打开网站的注册页面，注册一个账户，然后直接跳到KS_Editor/SelectUpFiles.asp页面，上传大马，注意大马后缀名为

x.asp;x.jpg或者x.asa;x.jpg的格式，自动命名的钩选上，上传即可，然后右键单击查看源文件，拉到最下面，即可看见大马路径。

131211w

123awer9

标签: 黑客技术

返回列表

怎么学习黑客技术 1、参与CTF比赛 CTF比赛是黑客学习和提高技能的重要途径，初学者可以参加一些入门级别的CTF比赛，挑战自己的技能，并从比赛中学习经验和技巧。2、必须保持学徒的心：一个真正的大师永...

谈Nexpose和 nsightVM的差别前，我先从官方网站（www.rapid7.com）引进一段话：每日都是出現系统漏洞。你需要持续的智能化来发觉他们，寻找他们，给你的公司区划优先选择顺序，并...

实用环境，在Access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行，就可以直接access导出一句话拿webshell了不过需要知道物理路径才能导出，利用IIS的解析漏洞...

backdoor-apk是一个shell脚本制作，它简单化了向一切Android APK文档加上木马程序的全过程。此shell脚本制作的客户应具备Linux，Bash，Metasploit，Apkt...

什么叫Tor？被普遍接纳为互联网技术的“好”和“坏”应用的服务项目，客观事实是Tor是一个杰出的服务项目，假如你乃至对网络信息安全室内空间很感兴趣，那麼这是一个专用工具，你务必越来越十分了解。To...

很久没有人用HackBar软件了，今日用火狐浏览器登录上来，按F12键调成HackBar，发觉竟然做以下提醒： Please enter your license to use hackbar. G...

找黑客平台