此 漏洞 跟原来的漏洞 手法非常相似! 满足两个条件 系统开放注册 iis6 注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*. asp 的目录 在3.4.5中已经过滤 我们还是建立一层目录! 名字任意 这个时候我们上传文件 结果发现 上传jpg gif 格式都不行,但是txt可以上传, 命令 XX.ASP;.TXT 是无法上传的 得灵活点 改成XX.CER;.txt 上传吧 作者: 姗姗来迟 修复:看利用方式吧
查看更多关于siteserver cms 3.4.5鸡肋漏洞及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12095