栏目导航: 首页 > 漏洞预警 > 程序漏洞 > 内容

NEWASP 新云CMS BUG

www.hx99.net    时间: 2007-07-09    阅读: 次     整理: 华西安全网
鬼仔注:刚在H4x0r那里看到的,很简单的英文,不会英文的,根据里面几个URL和关键字也应该能看出来什么意思,必须要求IIS6.0,跟前段时间动易那个一样,利用Windows2003EnterpriseEditionIIS6.ASP目录执行缺陷。不过新云的这个好像需要用NC提交,以达到修改上传路径的目的。

来源:H4x0r'sBlog

HACK..
JUST,DO.IT!
ILOVEHACKEDDOWNWEBSITE.HOHO~~~~~

ThisisBUGOnlyFor>IIS6.0(Windows2003)

EXPLIOT:

HTTP://WWW.****.COM/(UPLOAD.ASP)

Youcanchangeuploadisfilepath....-_-!!

(exmple:upload/2007148685.gif)

changedupload/qq148685.asp/200714865.gif

200714865.gifisyourevaljavscrpit!

Intheend

NC.EXEWWW.****.COM80<C:NEWASP.TXT

HOHO~~~~ 本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭