凌风[0x0F]'s BloG

Enjoy In Hacking

黑客在线工具 联系方式 移到底部 登录

我的主页

EZ-Oscommerce 3.1 文件上传漏洞

EZ-Oscommerce 3.1程序针对其上传进行严格验证和过滤,可以上传任意恶意代码。google :Powered by osCommerce 或者Customized by EZ-Oscommerce

0x0F 于2010年7月25日 发自 漏洞发布 阅读 | 对话 | 收藏

fckeditor editor /fck editor通过upload.asp/upload.aspx构建form直接上传

转自IT Security

0x0F 于2010年7月18日 发自 技术文章 阅读 | 对话 | 收藏

良精微博系统上传漏洞

漏洞时间:2010-07-10 11:51:16

良精微博系统采用的上传程序提交时验证本地路径,导致文件名判断错误上传1.asp;xxx.jpg的特殊文件名。造成IIS6.0下解析错误,从而执行asp脚本漏洞。
存在漏洞文件:upload\upfile_image.asp

关键词独家公布:inurl:SrcShow.asp?Src_ID=
利用前提:由于文件存在session验证,所以要先注册用户才行
过程如下:
注册用户并登录

...

0x0F 于2010年7月10日 发自 漏洞发布 阅读 | 对话 | 收藏

博主:0x0F

专注于WEB安全,寻志同道合的朋友一起交流技术。QQ:unMD5(50a9780c2be657b465f74e56f1d6e429)

腾讯微博

<1>
返回顶部↑