- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 fckeditor新的突破方法
利用地址:http://www.xxxxxxx.com/fckeditor/editor/filemanager/connectors/test.html1、Current Folder处填写*.asp等目录文件,随便填即可;点击Create Folder创建目录;目录名随便填。 2、上传jpg格式的一句话木马。3、利用完毕,直接访问一句话木马地址即可,菜刀链接。
2011-06-16 13:46:00
405
转载 ms10-070详细利用方法
作者:hrayha之前搞一个目标站的时候用WVS扫描,出现”asp.net padding oracle ”这么一条高危漏洞,由于之前没听说过,便到网上查了一下资料。这技术其实是去年被发现的,还有一个称呼是ms10-070,不过目前国内研究的人好像还不多,查到的资料几乎都是国外的,其实这技术的危害性还是很巨大的,就拿针对asp.net来说,可以读出web.config等一些敏感文件的内容,具体
2011-06-16 13:42:00
4949
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人