中国网络渗透测试联盟

标题: 上传jsp文件漏洞 [打印本页]
作者: admin    时间: 2012-9-10 20:54
标题: 上传jsp文件漏洞
8 X- |6 P+ y% M0 I9 w1 ]
键字:inurl:system/resource/smalledit/
. [, \' @* ]! i7 z, e 7 ^" V( E( R+ _$ i
7 j8 ^0 E9 H7 ]5 P3 R1 ~
' M1 D( h. X6 u8 }
eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。! l! t, x$ C6 o$ N- F1 r
步骤如下:[attach]64[/attach]# b; f. ~/ z6 ]$ Y' X6 m
[attach]65[/attach]$ K" ?6 q$ y+ Z
; K8 k2 }$ w. ]

$ o4 Y, v: B& @* A4 |9 _3 i" e( M                                                           [attach]66[/attach]  D7 k6 \: P# x* H
                                                           # e2 [  C& C# p* `  N
! M  o  k) i: x8 c' `# i& h" z+ R
                                                           [attach]67[/attach]                                                          $ F9 `. N- ?$ z3 K1 d- t1 g. A5 \

7 M1 C# O1 _3 T$ {  r8 P, C3 E4 M4 J; ?/ `  O, Y5 w
                                                            {# E0 V+ ?9 O' ~
" ~8 `" |% o+ T

4 j/ {8 C$ s& J( l: H' ?$ s
1 m5 z: T+ w, E5 i  }- R( |9 {& F) E2 D/ u" l0 n7 Y$ b

4 L9 u' E" I7 Y0 u$ K& c7 x& O' G& y. L- K
6 u: t# v, k' P# I5 }' g9 E
[attach]68[/attach]
0 z- `  A8 |1 K4 }  d4 {" u0 N  s* j( W8 p0 s
# a! ^0 u+ B  t. I% O7 S: O

) u2 n, I, ^. L
2 U& ~/ J6 t6 i' L8 [1 y% T6 C0 ^
作者: 浪子    时间: 2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
, L0 u' g) `) k$ g, Q/ U& Y, }
是你有的字写错了,还是我理解错了。。. G8 y8 G1 C  T& p3 a, A$ [

7 ?  L( H2 X; b) P$ g- E' z好多都被搞过了。。



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2