查看: 3045|回复: 25

天空课堂文件上传漏洞

[复制链接]
发表于 2013-2-6 09:55:01 | 显示全部楼层 |阅读模式

简要描述:

允许上传危险文件类型,这个系统用的还是不少的
打开网络课网站,如图,登陆进去,现在网盘里传一个PHP文件,网盘竟然没过滤PHP文件。
进入后选择使用网盘文件,然后选择php文件,在切换到HTML下,就可以看到这个PHP文件在服务器上路径了,http://xxx.xxx.cn/SCR2006/Course … 31/111026085064.php,执行的时候好像不能写php大马,写个asp上去就可以了。这个系统数据库用户用的是sa,有点。。

发表于 2013-2-12 12:04:30 | 显示全部楼层
怎么就没人拜我为偶像那?? ~  
发表于 2013-2-15 10:36:05 | 显示全部楼层
任何的限制,都是从自己的内心开始的。  
发表于 2013-2-16 23:36:41 | 显示全部楼层
床前明月光,低头吃便当!  
发表于 2013-2-17 21:22:26 | 显示全部楼层
不错不错,我喜欢看  
xinlang 该用户已被删除
发表于 2013-2-19 03:19:13 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-2-19 07:07:10 | 显示全部楼层
哎 怎么说那~~  
发表于 2014-9-26 00:11:17 | 显示全部楼层
天泽在线http://www.ak69v.com,升官发财  
发表于 2015-1-26 08:06:50 | 显示全部楼层
每天早上起床都要看一遍“福布斯”富翁排行榜,如果上面没有我的名字,我就去上班……  
发表于 2015-2-28 09:18:48 | 显示全部楼层
饭可以乱吃,话也可以乱说,但贴子不可以乱发哦  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则