科汛任意用户上传漏洞(IIS6.0解析漏洞)

hacker4年前 (2020-05-31)黑客文章1099

科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。

搜索关键字：

inurl:User/UserReg.asp intitle:新会员注册

打开网站的注册页面，注册一个账户，然后直接跳到KS_Editor/SelectUpFiles.asp页面，上传大马，注意大马后缀名为

x.asp;x.jpg或者x.asa;x.jpg的格式，自动命名的钩选上，上传即可，然后右键单击查看源文件，拉到最下面，即可看见大马路径。

131211w

123awer9

标签: 黑客技术

返回列表

原文地址: http://fsecurify.com/how-to-learn-hacking/ 如何学习黑客技术？　　这个问题我几乎每天都会在Quora、Facebook、Twitter和现...

什么叫MBSA？ Microsoft Baseline Security Analyzer或一般称之为MBSA的便于应用的专用工具，可依据Microsoft安全系数提议协助明确电子计算机的安全性情...

爆路径文件如下: /uc_server/control/admin/db.php /source/plugin/myrepeats/table/table_myrepeats.php /in...

很多人想学网络黑客专业知识，却不知道怎样新手入门，在网上的实例教程也太繁杂，新手看过也头痛，那還是我要写网络黑客系列产品基础教程吧，跟着做，你可以黑客入门的。它是第四篇，大家借由扫描仪之首NMAP的...

XSS又叫CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用...

传统的安全漏洞会经常出现在移动应用程序软件中，但是看起来我们却是在尝试验证Albert Einstein的荒唐定义：我们屡次做同样的事情却期待不同的结果。在过去的几个月...

找黑客平台