头像上传漏洞的利用！郁闷ing

头像上传漏洞！
用wscokexpert抓包。找到了upfile.asp。看了一下上传页面。上传速度慢。只允许GIF格式。把.ASP改成.gif 到是能上传了但是怎么改回来阿. 晕晕!

无事莫扰 该用户已被删除

地板

无事莫扰发表于 2004-11-28 14:22 | 只看该作者

另外一个站...上传好海洋木马...火狐木马...ASP站长 (怕掉了...呵呵传了不少).权限非常的低.无法访问其他的目录..除了这个上传目录.本来想把CMD也上传上去.不行..郁闷..然后怎么处理阿

无事莫扰 该用户已被删除

板凳

无事莫扰发表于 2004-11-28 10:59 | 只看该作者

上传后把文件他自动改成FIG了..传的是ASp 结果成GIF..... 楼上的大哥能否留下联系方式交流一下...谢谢

bigblock 该用户已被删除

沙发

bigblock发表于 2004-11-27 20:35 | 只看该作者

可以直接运行的啊

头像上传漏洞的利用！ 郁闷ing