首页 > 安全资讯 >

discuz!NT 3.0 特殊环境下利用漏洞

09-11-10

测试环境: WINDOWS2003+IIS6 漏洞版本:3.0.0 利用过程: 准备一只ASP马.加密过的命名为:ydteam_com.asp 打开目标论坛-->登陆一个可以发贴的帐号-->任意区发贴-->点[批量上传]会提示你安装一个Microsoft Silverlight的插

测试环境:

WINDOWS2003+IIS6

漏洞版本:3.0.0

利用过程:

准备一只ASP马.加密过的命名为:ydteam_com.asp

打开目标论坛-->登陆一个可以发贴的帐号-->任意区发贴-->点[批量上传]
会提示你安装一个Microsoft Silverlight的插件...安装...

安装完毕后.将ydteam_com.asp 改名.为:1.asp;jpg

然后利用批量上传.选中改名后的文件.上传完毕后到[我的附件].就可看到地址..

本文转自:神秘小强s blog www.smxiaoqiang.cn

注:1.asp我如果用不加密的话传上去会自动命名.

未上报官方.官方存在漏洞.但官方是iis7
 

// by xiaoqiang 1943

 

相关文章
最新文章
热点推荐