其实这个漏洞就是 动感购物商城 的那个上传问题。
if session(“useridname”)<>”" or session(“AdminName”)<>”" then
这是upload_flash.asp文件对访问的验证,只需要注册个用户就可以上传了。
用明小子直接上传。
找了个关键字,不过可利用的不多:inurl:help/pay_introduce.asp
其实这个漏洞就是 动感购物商城 的那个上传问题。
if session(“useridname”)<>”" or session(“AdminName”)<>”" then
这是upload_flash.asp文件对访问的验证,只需要注册个用户就可以上传了。
用明小子直接上传。
找了个关键字,不过可利用的不多:inurl:help/pay_introduce.asp
meditor 编辑器漏洞 (2010-7-29 18:35:45)
Powered by Discuz7.2我的马甲插件注射漏洞 (2010-7-29 18:26:38)
Web服务器性能/压力测试工具http_load、webbench、ab、Siege使用教程 (2010-7-27 23:31:39)
shop363网店程序真正通杀漏洞带关键字 (2010-7-27 16:20:12)
iis7.0 通杀0day (2010-7-26 14:38:22)
高薪招聘网络安全人才 (2010-7-23 17:53:26)
PhpCMS一个漏洞的二次利用 (2010-7-23 0:12:28)
三防注入代码(收集) (2010-7-21 0:52:6)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。