微博
注册
登录
用户名
Email
自动登录
找回密码
密码
登录
立即注册
好友
帖子
收藏
设置
退出
搜索
本版
文章
帖子
用户
门户
Portal
论坛
BBS
xss
乌云漏洞库搜索查询
乌云漏洞原版查询
乌云知识库查询
神算命网免费
星空音乐
中国网络渗透测试联盟
»
论坛
›
--==社会工程学{ Social engineering }==--
›
技术问答::『Questions and answers』
›
关于旧版ewebeditor上传,大牛们求解??
欢迎中测联盟老会员回家,1997年注册的域名
返回列表
查看:
3998
|
回复:
1
关于旧版ewebeditor上传,大牛们求解??
[复制链接]
小勤
小勤
当前离线
积分
20
电梯直达
楼主
发表于 2013-9-22 20:50:36
|
只看该作者
|
倒序浏览
|
阅读模式
本帖最后由 小勤 于 2013-9-22 20:52 编辑
跟我上次遇到的站差不多一样,这是后台界面
这个是上传页面例如我的马名字:11.asp;.jpg(iis的解析漏洞)
之后就自动改名为:20130922xxxx.jpg
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有帐号?
立即注册
x
收藏
0
支持
0
反对
0
回复
使用道具
举报
admin
admin
当前离线
积分
8781
沙发
发表于 2013-9-23 08:55:08
|
只看该作者
类似于这种情况,你可以参考一下burp截断上传试试,要不就找找编辑器后台,看看有没有编辑器注入,有注入之,没有就用默认账户密码看看能不能登录,或者扫描一下编辑器的数据库,顺便看看能不能扫描到上传类似于upload.asp之类的页面,然后再配合iis6.0解析漏洞试试,当然要配合OPERA上传,看看有没有数据库备份呢,方法N多
回复
支持
反对
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表