首页 | 新闻 | 交流 | 问吧 | 文档 | 手册 | 下载 | 博客

编辑器上传WEBSHELL的一种突破

作者:  时间: 2011-02-23
 

今天看站遇到个编辑器很变态,直接默认管理进后台,但试了上传cer asa asp htr cxp...等所有后缀名,上传成功了的,并且目录下确实也传上去了,但就是访问没有这个文件

结果包子兄弟看了下很快搞定了,直接在马后加了;号,利用IIS解析漏洞上传居然就可以了...后台上马一直会试这个方法,但编辑器还确实没想过这样也可以,思路像尿路了。。。