找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3998|回复: 1
打印 上一主题 下一主题

关于旧版ewebeditor上传,大牛们求解??

[复制链接]
跳转到指定楼层
楼主
发表于 2013-9-22 20:50:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 小勤 于 2013-9-22 20:52 编辑

跟我上次遇到的站差不多一样,这是后台界面
这个是上传页面例如我的马名字:11.asp;.jpg(iis的解析漏洞)
之后就自动改名为:20130922xxxx.jpg  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-9-23 08:55:08 | 只看该作者
类似于这种情况,你可以参考一下burp截断上传试试,要不就找找编辑器后台,看看有没有编辑器注入,有注入之,没有就用默认账户密码看看能不能登录,或者扫描一下编辑器的数据库,顺便看看能不能扫描到上传类似于upload.asp之类的页面,然后再配合iis6.0解析漏洞试试,当然要配合OPERA上传,看看有没有数据库备份呢,方法N多
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表