返回列表 发帖

discuz!NT 3.0 特殊环境下利用漏洞

discuz!NT 3.0 特殊环境下利用漏洞
测试环境:
WINDOWS2003+IIS6
漏洞版本:3.0.0
利用过程:
准备一只ASP马.加密过的命名为:ydteam_com.asp
打开目标论坛-->登陆一个可以发贴的帐号-->任意区发贴-->点[批量上传]
会提示你安装一个Microsoft Silverlight的插件...安装...
安装完毕后.将ydteam_com.asp 改名.为:1.asp;jpg
然后利用批量上传.选中改名后的文件.上传完毕后到[我的附件].就可看到地址..
本文转自:神秘小强's blog www.smxiaoqiang.cn
注:1.asp我如果用不加密的话传上去会自动命名.
未上报官方.官方存在漏洞.但官方是iis7
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

返回列表