多功能教室预约系统留言版漏洞
多功能教室预约系统大部分都是学校以及edu在使用
guestbook留言本可以上传图片
上传程序没有随上传日期而改文件名
直接上传aa.asp;vv.jpg文件名 (IIS6.漏洞解析)
发表留言后直接一句话连接jpg图片
默认后台:http:///guestbook/login.asp
默认用户:admin
默认密码:admin888
后台可以修改上传文件格式试过添加asa成功
当然也可以写个上传的exp
上一篇:JspRun 后台拿shell
下一篇:冰山信息发布系统后台登陆漏洞