分类 ASP.NET 下的文章

正方软件现代教学管理系统通杀0day

关键字:高校现代教学管理系统漏洞上传图片页面: http://www.0day5.com/ftb.imagegallery.aspx典型的IIS解析漏洞直接上传命名为1.asp;.jpg没有重命名,文件保存在images目录下上传后地址 : http://www.0day5.com/images/1.asp;.jpg 但一般的都没有执行权限,或者是不被解析

没穿底裤 2012 年 05 月 30 日 暂无评论

siteserver3.4.4漏洞

0x01 简介siteserver:本文测试的版本是: SiteServer系列产品 最新版本: 3.4.4 正式版 (2011年7月18日发布) 下载地址:http://www.siteserver.cn/download客户案例: http://www.siteserver.cn/customer也百度了一下,发现客户数量还是不少的。0x02: 漏洞描述:问题出在UserCenter.P...

没穿底裤 2012 年 05 月 15 日 3 条评论

siteserver cms 3.4.5鸡肋上传漏洞

发布时间:2012-5.01 发布作者:姗姗来迟漏洞类型:文件上传漏洞描述: 此漏洞跟原来的漏洞 手法非常相似!满足两个条件 系统开放注册 iis6注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤我们还是建立一层目录! 名字任意这个时候我们上传文件 结果发现 上传jpg gif 格式都不行,但是txt可以上传,...

没穿底裤 2012 年 05 月 06 日 暂无评论