一个不知名的系统上传漏洞 - 网站安全 - 自学p

BY：疯子

关键字：inurl:products.asp?fstclass=

暂时搞出来的关键字

上传路径：inc/fileUpfile.asp?

然后 上传 php shell

后台路径 ：http://www.2cto.com /manage/login/login.asp

他会提示 

打勾   opera   或者其他可用浏览器

点击确定

然后他会显示 上传成功

 

查看源代码，  看到路径  直接访问不行 前面要加一个图片目录

http://www.2cto.com /uploadfiles/查看源代码的路径.php

Shell 路径是这样的 

然后就进去

大家可以看看这套是什么cms  或者 系统  我是没找出来  

找到可以分享一下

查看更多关于一个不知名的系统上传漏洞 - 网站安全 - 自学p的详细内容...