§‖ Date ::..
<<
<
2007
-
6
>
>>
日
一
二
三
四
五
六
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
§‖ BLog Info ::..
页面载入中,请稍候...
§‖ New BLog ::..
页面载入中,请稍候...
§‖
Comment
::..
页面载入中,请稍候...
§‖
Message
::..
页面载入中,请稍候...
§‖
User Login
::..
页面载入中,请稍候...
§‖
Search
::..
页面载入中,请稍候...
§‖
Links
::..
页面载入中,请稍候...
BBSXP最新漏洞相关解释说明[影了鹰原创]
影子鹰安全网络友情提示:
目前这个漏洞已被流传了。各大网站流传出来的方法均和本站转过来的一样,说的详细。但还是有一些朋友有疑问。给影子鹰安全网络测试,现在解释一下其中可能有些不明白地方。
漏洞利用方法就是先查找BBSXP论坛,然后注册一个ID,进入头像上传的地方。要用ASPX的后缀名的文件,其中,文件头部写上GIF89A进入欺骗就可以了。一般这样设置后,点上传,就会返回成功提示,然后选择返回上传头像,就会看到你的ASPX的地址了。ASPX的大小要控制在十KB之内,所以就是一个小马了,理论上这回你的头像地址就会是
http://xxxx.com/UpFile/UpFace/xxxxxx.aspx
,然后一访问就会出现你的WEBSHELL了,但一样也会有下面几个情况。
雄鹰 by 2007-6-7 12:43:00
阅读全文
|
回复(0)
|
引用通告
|
编辑
上一篇:
无耻的中国电信(影子鹰转)
下一篇:
隐藏ASP后门的三种方法
发表评论:
昵称:
密码:
(游客无须输入密码)
主页:
标题:
页面载入中,请稍候...
页面载入中,请稍候...
雄鹰 by 2007-6-7 12:43:00