黑色海岸线论坛 - Powered by Discuz! Board

标题: 头像上传漏洞的利用！郁闷ing [打印本页]

作者: 无事莫扰 时间: 2004-11-27 19:08 标题: 头像上传漏洞的利用！郁闷ing

头像上传漏洞！
用wscokexpert抓包。找到了upfile.asp。看了一下上传页面。上传速度慢。只允许GIF格式。把.ASP改成.gif 到是能上传了但是怎么改回来阿. 晕晕!

作者: bigblock 时间: 2004-11-27 20:35 标题: 头像上传漏洞的利用！郁闷ing

可以直接运行的啊

作者: 无事莫扰 时间: 2004-11-28 10:59 标题: 头像上传漏洞的利用！郁闷ing

上传后把文件他自动改成FIG了..传的是ASp 结果成GIF..... 楼上的大哥能否留下联系方式交流一下...谢谢

作者: 无事莫扰 时间: 2004-11-28 14:22 标题: 头像上传漏洞的利用！郁闷ing

另外一个站...上传好海洋木马...火狐木马...ASP站长 (怕掉了...呵呵传了不少).权限非常的低.无法访问其他的目录..除了这个上传目录.本来想把CMD也上传上去.不行..郁闷..然后怎么处理阿

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)