私奔 发表于 2010-1-17 09:54:38

某博客程序的上传漏洞

http://hi.baidu.com/h4ckx7

                                                某博客程序的上传漏洞

可能有人纳闷了,为什么要说某博客程序的上传漏洞? 因为我也不知道是什么程序,版权信息没有,而且CSS样本也改得面目全非了,郁闷啊,!

回到正题,也不是什么高难度的东西,说白了,就一上传漏洞, 老规矩,注册用户→用户管理后台→文件→其他文件


然后点击上传其他文件,在限制里面居然有cer,我的个神



而且还有IIS6.0解析漏洞,悲剧....



哈哈,小菜技术,大牛见怪莫怪
页: [1]
查看完整版本: 某博客程序的上传漏洞