科汛官网
技术论坛
网校培训
渠道代理
按主题
按作者
登录
注册
账号通
注册
找回密码
账号
记住
密码
首页
微博
门户
论坛
3G版
话题
开发动态
产品发布
互动
NET系统
ASP系统
网校系统
微分销系统
模板下载
商业服务
会员
新人入驻
会员登录
我的空间
发表话题
我的帖子
查看新帖
服务
商业授权
网站建设
模板定制
增值服务
最新帖子
精华区
当前位置:
KESION官方论坛
>>
KESION 产品讨论&交流
>>
ASP产品使用交流区
>> 查看帖子
<<返回列表
上一个主题
下一个主题
打印本帖
复制本帖地址
发表帖子
发起投票
1899
查看
4
回复
主题:在网上看到科讯最新的漏洞
[
收藏主题
]
转到:
加为好友
发送消息
空间 |
微博 |
邮件 |
QQ号码
用户:
揭幕使者
性别:
男
积分:
876分
威望:
581
帖子:
42
精华:
0
广播:
0
粉丝:
0
登录次数:
84 次
注册时间:
2008/11/12 10:32:00
最后登录:
2010/10/22 23:09:15
揭幕使者
当前离线
42
主题
0
广播
0
粉丝
级别:
学前班
用户积分:876 分
登录次数:84 次
注册时间:2008/11/12
最后登录:2010/10/22
揭幕使者
发表于:2010/3/13 2:26:00 |
显示全部帖子
查看该作者主题
楼主
有课程 找生源 就上科汛课堂街
[!]包含版本 :v6.5
[!]漏洞文件 :user/UpFileSave.asp
[!]漏洞描述 :通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL
限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死
[!]危害程度 :高
一分钟快速开通线上知识店铺
支持(
0
)
|
反对(
0
)
顶端
底部
<上一主题
|
下一主题 >
首 页
1
Powered By
KesionCMS
Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.07813秒 powered by
KesionCMS 9.0