博贤科技管理系统漏洞oday
发布:admin | 发布时间: 2010年1月28日原漏洞:
搜索 inurl:cpzs.asp?ProClass=
根目录下 /manage/Product/add_news.asp
缩略图上传asp马
提交后,选择EDIT 找到那个asp的名称
构造
http://网址/UpLoadPic/Pro_Pic/上传获得的地址.asp
最新的漏洞:
搜索 inurl:cpzs.asp?ProClass=
根目录下 manage/Product/add_newsclass.asp
直接缩略图上传asp的马
提交后
去选那个EDIT 找到那个你上穿的asp马
构造
http://网址 /UpLoadPic/ProClass_Pic/上传获得的地址.asp
文章如转载,请注明转载自:http://www.5iadmin.com/post/114.html
- 相关文章:
Windows本地提权0day(支持WEBSHELL测试版) (2010-1-27 10:27:9)
windows最新0day 通杀所有版本提权工具 (2010-1-26 14:35:22)
极光 0day漏洞 (2010-1-26 10:5:33)
发布:admin | 分类:最新漏洞 | 评论:0 | 引用:0 | 浏览:
| TrackBack引用地址
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
