科汛任意用户上传漏洞(IIS6.0解析漏洞)

hacker5年前 (2020-05-31)黑客文章1189

科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。

搜索关键字：

inurl:User/UserReg.asp intitle:新会员注册

打开网站的注册页面，注册一个账户，然后直接跳到KS_Editor/SelectUpFiles.asp页面，上传大马，注意大马后缀名为

x.asp;x.jpg或者x.asa;x.jpg的格式，自动命名的钩选上，上传即可，然后右键单击查看源文件，拉到最下面，即可看见大马路径。

131211w

123awer9

标签: 黑客技术

返回列表

什么叫Medusa？ Medusa为一个规模性平行面，模块化设计，迅速和登陆的野蛮人。目地是适用很多容许远程控制认证的服务项目。该专用工具的关键作用包含根据进程的并行处理检测 - 能够对好几个服务...

什么叫NetStumbler？ Netstumbler是用以搜索敞开式无线接入点的著名Windows专用工具之一。她们还派发了为PDA建立的WinCE版本号，并将其取名为MiniStumbler。N...

Advanced Intrusion Detection Environment 翻译中文也叫：高級入侵防御系统自然环境；什么叫高級入侵防御系统自然环境？高級入侵防御系统自然环境（...

技术怎么怎么找黑客 1、黑客全球冠军。技术怎么入侵接单Break，但是星夜点黑客接单芒之中。Eric。寻找黑客其它就简便了，除非你的手机连着电脑。将不对任何资源负法律责任，很容权易中病毒，d。技术怎么...

什么叫DumpSec？ Dumpsec是为Microst Windows建立的安全性程序流程。它能够转储系统文件，复印机，注册表文件的DACL和SACL，并以详尽和可写的文件格式共享资源它。它还能...

各大网站服务器iis解析漏洞总汇 [+]IIS 6.0 目录解析：/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt)，文本内容为后门代码 IIS...

找黑客平台