华速网游交易平台oday程序:华速网游交易平台
漏洞说明:上传,暴库
google关键字: inurl:list_buy.asp?class_1
EXP测试:
(复制代码保存为html文件)
正在上传文件,请稍候...
图片上传
选择文件:
上传完毕,右键查看源码,上传的马就在根目录之下,
华速网游交易平台oday漏洞预警
,电脑资料
《华速网游交易平台oday漏洞预警》(https://www.unjs.com)。如果上传不了的话,把的value的值修改为“/upfile/a.asp;aaa”,图片目录应该是可写的。
google关键字: inurl:list_buy.asp?class_1
如果上传失效的话,可以直接访问inc/config.asp文件,暴出数据库地址,进后台拿shell。
注:首发流浪的风