Tsys信息发布系统V1.1上传漏洞
漏洞文件:UpFile_iframe.asp
http://www.xx.com/Manage/FileSystem/UpFile_Iframe.asp
没有后台验证。上传的文件也不会改名。直接利用IIS漏洞上传xx.asa:.jpg的马就行了
上传后的默认地址在
http://www.xx.com/UpLoadFiles/xx.asa:.jpg
漏洞文件:UpFile_iframe.asp
http://www.xx.com/Manage/FileSystem/UpFile_Iframe.asp
没有后台验证。上传的文件也不会改名。直接利用IIS漏洞上传xx.asa:.jpg的马就行了
上传后的默认地址在
http://www.xx.com/UpLoadFiles/xx.asa:.jpg
