设为首页 |收藏本站 |我的收藏 |我的主页 |好友 |道具 |勋章 |任务
 找回密码

碧海潮声大学生网

碧海潮声大学生网»论坛 碧海潮声-大学生论坛 ≮电脑知识|网络技术≯ 〖转帖〗最新动易的0day
返回列表 发新帖
查看: 590|回复: 1
打印 上一主题 下一主题

〖转帖〗最新动易的0day

[复制链接]
跳转到指定楼层
1#
发表于 2007-2-15 10:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
大致方法:
1.注册一个das.asp的用户名(会被系统自动建立一个以用户名为名字的目录)
2.传图片马
(主要是利用了03对.asp目录的支持,03下的.asp目录的特性引起的 。官方也存在这个漏洞)
3.注册.asp然后回主站 user/Upload.asp?dialogtype=UserBlogPic&size=5
* 只能在03服务器下才可以~不然解析不了asp
而且这个漏洞是06版本包括sp5通杀   [s:64]
转帖
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
回复

使用道具 举报

2#
发表于 2007-2-16 20:19 | 只看该作者
这个了解过~~~~~~~

是不是 有ASP  了  就所有文件都  当ASP  来执行了
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋| 碧海潮声大学生网  

Copyright © 2001-2013 Comsenz Inc.   All Rights Reserved.

Powered by Discuz! X3.2( 浙ICP备11026473号 )

快速回复 返回顶部 返回列表