中国网络渗透测试联盟

标题: 上传jsp文件漏洞 [打印本页]
作者: admin    时间: 2012-9-10 20:54
标题: 上传jsp文件漏洞

5 D1 x$ S- |# y/ h: S2 V. c+ e键字:inurl:system/resource/smalledit/. w7 B/ A; ]9 e; {+ e8 H* y$ x

. e. l$ r: j9 ?' |: \: P& L( r& J. F/ }7 z, l
+ z6 N& v- j+ [# e
eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。6 l( g+ @" M4 W8 j+ X2 q  }# Z
步骤如下:[attach]64[/attach]; E0 `) Y# e9 ?1 Q
[attach]65[/attach]1 G) K# b: N' p* o" u1 X
8 l1 D) `1 D8 y8 l3 T7 h
" L$ l" q+ u3 c* `+ \* n' w( [0 R: A
                                                           [attach]66[/attach]
3 g# T7 @+ t% ?4 }                                                           
5 j5 {& V# U* _( r% Y. n4 u( ?) o9 W2 C7 J/ k% o& V
                                                           [attach]67[/attach]                                                         
5 I) P+ T3 O# a- i9 [) A# `# ~
: }4 c, g! s6 c+ H- V4 g
# j& O6 U8 [9 V4 Q$ B3 y9 h3 K                                                            g; t5 [4 {8 S: i+ L$ Q

( G, o' z$ q& O  Z2 v! B# N  b+ |
5 E! S! A7 f5 ]1 P+ I% h1 A3 W: F- u2 c2 g7 z% |$ c/ R# }/ C

$ M$ F7 `7 ?% O( p( g% W- Y4 r
5 ^+ |+ l6 j" @( {8 j, [
6 T7 H9 z. [/ p7 {
) g3 F( y4 p* [3 H6 C% g[attach]68[/attach]
" R; V- J) C) P0 {0 B" v% Z$ q

& X$ V! n3 s8 T0 u6 Z
2 F6 k2 K/ t) \" S0 j) S* ?, m5 x' E+ L7 s
7 Z. g/ B  m5 U' Q9 ~+ c
作者: 浪子    时间: 2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑 ( q2 e5 h( U5 h( E6 U! k2 t

. W( \- q7 ~6 x6 `4 W4 \# x5 _4 U2 J是你有的字写错了,还是我理解错了。。( ^8 ]. h- A4 v

4 o5 Q6 c, g& R好多都被搞过了。。



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2