科汛任意用户上传漏洞(IIS6.0解析漏洞)

hacker5年前 (2020-05-31)黑客文章1269

科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。

搜索关键字：

inurl:User/UserReg.asp intitle:新会员注册

打开网站的注册页面，注册一个账户，然后直接跳到KS_Editor/SelectUpFiles.asp页面，上传大马，注意大马后缀名为

x.asp;x.jpg或者x.asa;x.jpg的格式，自动命名的钩选上，上传即可，然后右键单击查看源文件，拉到最下面，即可看见大马路径。

131211w

123awer9

标签: 黑客技术

返回列表

什么叫Hping？ Hping是网站渗透测试工作人员和IT安全性质量监督员应用的火爆的数据文件解决专用工具。Hping实质上是一个朝向cmd的TCP / IP数据文件汇编器和解析器。该专用工具适用各...

韩剧《幽灵》电视剧中出现的黑客软件工具一、入侵检测类： 1、Wireshark 抓包工具，前称Ethereal。是一个网络封包分析软件，用来撷取网络封包，并尽可能显示...

什么叫Retina？ Retina是安全性制造行业最受尊重和业内认证的漏洞检测程序流程之一，是大家的漏洞管理解决方法的模块。沒有更强的挑选来维护您的互联网免遭系统漏洞的进攻。 Reti...

实用环境，在Access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行，就可以直接access导出一句话拿webshell了不过需要知道物理路径才能导出，利用IIS的解析漏洞...

留意：全部这种专用工具全是捆缚在一起的Linux发行版，如Kali Linux或BackBox，因此大家一定会建议安裝一个适合的Linux网络黑客系统软件，使您的日常生活更轻轻松松 - 特别是在是由...

爱奇艺会员终结者v2.5 绿色最新版免费下载软件大小：1.93M 软件语言：中文更新时间：2014-4-2 软件类别：免费/媒体播放软件性质：PC软件运行环境：...

找黑客平台