|
- 帖子
- 24
- 积分
- 36
- 威望
- 48
- 金钱
- 48
- 在线时间
- 0 小时
|
引用:
原帖由 断弦吉他 于 2008-3-31 22:00 发表 
在今年第四期《黑客X档案》中《入侵政府网站之另类提权》与我的这种情况类似,作者是通过嵌入后台的在线编辑器直接上传shell的,好像他是直接上传后缀名为cer的小马。我郁闷了,在线编辑器应该禁止cer的文件上传的。不知道 ...
你那要是ASPX可以利用,直接传
帖子2 精华0 积分7 阅读权限40 在线时间46 小时 注册时间2006-1-15 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP
断弦吉他 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-22 09:49
| 