• 投稿邮箱:admin@xssec.org 查看详情
  • 本站教程默认解压密码:666
  • 官方新浪微博:Porry呦
  •    1周前 (01-09)  漏洞库 |   2 条评论

    关键词:inurl:siteserver/login.aspx

    siteserver后台某处越权任意文件写入

    先访问:siteserver/cms/background_template.aspx?PublishmentSystemID=1 抓第一次包 然后把

    response to this request 开开

    siteserver后台某处越权任意文件写入

    然后点intercept is on 放开包让 再点一次 重新抓包

    修改状态  删除最底下的js。再放开包就可以了

    siteserver后台某处越权任意文件写入

    点击添加首页模板 重复之前步骤

    siteserver后台某处越权任意文件写入

    会生成在www.xxx.com/1.html 目录

    再提交 还要抓一次包 重复之前步骤(很操蛋)

     

    除特别注明外,本站所有文章均为新世纪安全社区原创,转载请注明出处来自http://www.xssec.org/1456.html

    八块腹肌挂腰间,续写另类拳皇篇。

    发表评论

    1. 最后提交不了

      qry 26分钟前 [0] [0]
    2. 试了一下 路径不对

      刺心 1周前 (01-10) [1] [0]
    
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享