中国网络渗透测试联盟

标题: 上传jsp文件漏洞 [打印本页]
作者: admin    时间: 2012-9-10 20:54
标题: 上传jsp文件漏洞

3 b# Y4 z' w& w" g: p' o7 `键字:inurl:system/resource/smalledit/
) o& g7 {: y5 `7 E" |
5 _8 {; V5 o; r( [1 I
8 v9 S7 U) V1 B$ I6 I
: V) h4 f# b+ v. j2 u eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。9 w% f: A5 |9 n$ p! ]0 R9 q8 C7 i! T) g
步骤如下:[attach]64[/attach]
( k) l* A9 R9 N[attach]65[/attach]
9 U  T" T" X7 K6 V  d' H) R+ {" Q6 s( z7 V( ?8 {

/ f! y' A& N. J  w% U! g- |" D2 u                                                           [attach]66[/attach]0 @( {  n2 H2 @* P, b
                                                           
" c, _8 @2 t% U- G- {2 ^) m" \& q3 W  g, K5 I# U' ^
                                                           [attach]67[/attach]                                                          5 ?+ M, |9 N$ I& T4 Z) m; v
: {: n  s3 g  x: z2 T: s- u
8 ^0 Y1 w  ]: g/ Z' v
                                                          8 m9 }& ?% y! P2 h% b

* r- q* L5 ]8 j  [6 ?7 L6 D4 n: a2 m6 t# i6 R
2 [2 s+ O' a# a6 b, }
) l0 ^! F, K' _( G' D1 k$ b& `, A

; Q$ F& I  l( }0 d
1 }& B5 ]1 e4 y4 s+ C: E4 u/ I' A# |# s  }. M9 p& f( |
[attach]68[/attach]
; r" [7 w/ O+ S# s
$ ?/ ~: b) q- D+ @
, b' ~+ b2 ^0 Y! u% U$ \: l& v0 ~/ g& u2 ?3 {; `

4 K+ c: E) {( `, ?; `2 t0 q: t
作者: 浪子    时间: 2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
8 X0 s% o- }4 V- n. g2 }. x* E7 S& p$ @% t1 s
是你有的字写错了,还是我理解错了。。9 C5 a9 x' b7 Q  |& M) B- x, r
: ^, c" S9 b3 ~5 C6 J
好多都被搞过了。。



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2