-
JspRun 后台拿shell
JspRun是一个高度模仿Discuz!的jsp脚本bbs。。目前版本为6.0 基本和dz6.0界面,用法相同。。好了。。直接进入主题。。首先确保你有管理员的帐号。后台登陆地址 www.xxx.com/bbs/admincp.jsp然后选...
-
星网互动建站系统漏洞
出现在INC文件夹下的upfile_flash.asp中我们可以直接用明小子自带的动感上传虽然这个洞比较低级,但是站有很多,危害很大,以下是upfile_flash.asp的源码以下是引用片段:<!--#include file=&q...
-
phpweb上传漏洞
漏洞详情简要描述:新版的phpweb 存在这上传和解析不当漏洞 详细说明:<input type="hidden" name="filepath" value="Account...
-
Gocdkey 游戏推广系统上传漏洞
因需要下了源码看了下 出现在 \inc\img_save.asp 文件 以下是引用片段:....省略一千万行....set fs=server.CreateObject("scripting.filesystemobjec...
-
Xiuno BBS 后台拿shell
目前各版本均可以。登陆后台,点击其他功能下面的友情链接。(登陆后台 --> 其他功能 --> 友情链接)再添加联盟论坛,Logo 处直接上传 php 文件,然后右键查看已上传文件。路径为:http://www.iick.blog...
