发布时间:2012-4.30 发布作者:佚名 漏洞类型:代码执行 漏洞描述:   1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了 3.添加图片,选择网络图片,地址{${fpu …

发布时间:2012-5.01 发布作者:姗姗来迟 漏洞类型:文件上传 漏洞描述: 此漏洞跟原来的漏洞 手法非常相似! 满足两个条件 系统开放注册 iis6 注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以 …

model/user.class.php: 回溯到control/user.php 详细说明: 1、抓登陆包 2、随便建个用户登陆 3、修改包,post内容只保留username和password就好,其他的删掉。 如username=te …