• 爱情文章
  • 亲情文章
  • 友情文章
  • 生活随笔
  • 校园文章
  • 经典文章
  • 人生哲理
  • 励志文章
  • 搞笑文章
  • 心情日记
  • 英语文章
  • 范文大全
  • 作文大全
  • 新闻阅读
  • 当前位置: 山茶花美文网 > 励志文章 > 正文

    【SiteServer,CMS,系统0Day/漏洞利用】 为了防范系统的漏洞被黑客利用

    时间:2020-02-19来源:山茶花美文网 本文已影响 山茶花美文网手机站

    详解:跟以前动易一样注册会员时可以用xx.asp的样式注册。而我们上次的附件图片也都是按照我们的会员名来存放的。那么悲剧的0day就产生了。利用IIS解析特性!

    利用方式:

    首先进入usercenter/register.aspx注册用户,然后usercenter/login.aspx登录后台。进入管理中心,发布信息,选择标题图片或者附件上传即可。有时候我们直接把木马修改成图片格式提示上传禁止了。其实是上传成功了,点选择就可以找到。

    如果看不到发布文章直接访问/usercenter/siteserver/contentAdd.aspx 就可以了

    • 爱情文章
    • 亲情文章
    • 友情文章
    • 随笔
    • 哲理
    • 励志
    • 范文大全