摘要:
SiteServer 3.4.4 某业务流程逻辑错误,导致SQL注入,从而得到后台管理权限,进而拿到webshell。也可直接利用sqlserver配置不当拿到webshell或服务器权限 Example:http://127.0.0.1/UserCenter/register.aspx用户名填入以 阅读全文
posted @ 2015-10-30 15:11
小生观察室
阅读(1159)
评论(0)
推荐(0)
摘要:
漏洞出在用户页面,注册个用户。文章管理,上传。。选择文件名不变.... 上传1.asp;,jpg 阅读全文
posted @ 2015-10-30 11:37
小生观察室
阅读(175)
评论(0)
推荐(0)
浙公网安备 33010602011771号