中国网络渗透测试联盟

标题: 上传jsp文件漏洞 [打印本页]
作者: admin    时间: 2012-9-10 20:54
标题: 上传jsp文件漏洞

6 @. |3 B- p: b键字:inurl:system/resource/smalledit/
. q+ g# r3 i* n! } 4 L. ]- U. t  m8 c8 j/ p/ f

* Q6 [. n/ q5 |. a! f  L1 F. z! I9 L8 k, D+ J: L8 z
eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。# \7 \# u6 Y0 [
步骤如下:[attach]64[/attach]
4 b( G# P! \3 p0 k4 F) V( s[attach]65[/attach]
4 b( \# J! P( a* m7 c4 n0 U
' A7 o) k/ P0 m& b# s  [& Z3 O) g! z1 f2 @, o. h1 Y
                                                           [attach]66[/attach]# z0 R+ n, G5 j1 {$ X
                                                           
( F7 N7 K' ^6 z) Y
) f1 c- k& ?. m  c                                                           [attach]67[/attach]                                                         
# ]' u( `/ F3 s% z+ x3 }5 t3 p! ?" j% ]1 o: Q8 q  H/ N
/ \) I: I. v& H! T
                                                         
* K# P5 r( Y  Y: h
+ M. I0 E4 Q1 i1 d9 z- C: k+ [8 B9 o7 o  C

' ?5 s% Q* \; f& Y/ X- ~: S6 J7 R% k7 Y8 P6 Q
% T8 `4 @4 N& j

  ?8 b$ V% v$ [5 D7 E; P% W& [- k) `8 A* l
[attach]68[/attach]- {' G6 o! h. Q
) k) V+ ]8 k8 r. H
4 N4 I& e: O3 _7 e& N+ q

# K0 K! b6 k7 R6 k* G5 @+ r' G9 G
作者: 浪子    时间: 2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑 , P6 q/ L# _9 [! o
, ^2 |( b# I& n0 j
是你有的字写错了,还是我理解错了。。
% P1 m+ P5 \" M' R4 n. g1 u: `) }1 R' i& g
好多都被搞过了。。



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2