科汛任意用户上传漏洞(IIS6.0解析漏洞)

hacker4年前 (2020-05-31)黑客文章1107

科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。

搜索关键字：

inurl:User/UserReg.asp intitle:新会员注册

打开网站的注册页面，注册一个账户，然后直接跳到KS_Editor/SelectUpFiles.asp页面，上传大马，注意大马后缀名为

x.asp;x.jpg或者x.asa;x.jpg的格式，自动命名的钩选上，上传即可，然后右键单击查看源文件，拉到最下面，即可看见大马路径。

131211w

123awer9

标签: 黑客技术

返回列表

什么叫sslstrip？建立sslstrip以使HTTP对话看上去像HTTPS对话。应用己知的公钥，它能够将https链接转换为http或https。以便安全性的安全通道幻觉，这一专用工具还能够出...

漏洞原因：DEDECMS由于编辑器过滤不严，将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢？能getshell的都算0Day（鸡肋发挥起来也能变凤凰）目前只是测试过5.3到...

什么叫IDA Pro？ IDA是一个多服务平台（包含Linux）多处理器反汇编和程序调试，程序猿和开发者能够应用它来调节其程序运行。“IDA反汇编和程序调试”在评定编码失败时，早已变成一个火爆的专用...

上传地址：http://chncto.com/bluesword/blue_sword.php?t=t_upload&Action=PostMsg 已使用解析拿下shell。...

今日，有一位网民问了我一个难题，他自己早已拥有网址了，如今他想制成“镜像劫持”这类网址，要是开启它，电脑上就会有将会感柒木马程序。木马病毒是必须开启才有实际效果的，开启标准：要不蒙骗...

不知道你有没掌握什么电脑专业知识先多学学黑客的一般术语本人也想学黑客技术的经常看看黑客们制作的动画在这里给你复制他人的劳动成果希望对你有。黑客,对于一些刚刚接触网络的人来说,是神秘的代言词。加之电视...

找黑客平台