订阅
上一篇
下一篇
pjblog 上传漏洞
作者:admin 日期:2010-12-20
首先要有pjblog的超级管理员帐号~~~偶是拿自己的blog测试的
登陆,发表新日志,传一个asp马马,扩展名要改掉,pjblog貌似没做文件头检查,记好地址~~
然后登陆后台,恢复数据库之前记得先给人家备份一下。。。
pjblog是禁止外部提交数据的,偶拿nc提交 怎么都是object moved。。直接提交抓取的原样数据包还是不行。。。
那就内部提交,友情连接管理,添加友情连接,名字随意但是不要空着,地址填www.xxxx.xxx/ConContent.asp?Fmenu=SQLFile&do=Restore&source=后面加上刚才传的文件,保存好,然后点查看
没意外的话,就可以看到数据库正在恢复,系统会删除用来备份的文件,覆盖原来的数据库
现在打开地址www.xxxx.xxx/blogdb/xxx.asp 是不是可以看到你的马马了呢
登陆,发表新日志,传一个asp马马,扩展名要改掉,pjblog貌似没做文件头检查,记好地址~~
然后登陆后台,恢复数据库之前记得先给人家备份一下。。。
pjblog是禁止外部提交数据的,偶拿nc提交 怎么都是object moved。。直接提交抓取的原样数据包还是不行。。。
那就内部提交,友情连接管理,添加友情连接,名字随意但是不要空着,地址填www.xxxx.xxx/ConContent.asp?Fmenu=SQLFile&do=Restore&source=后面加上刚才传的文件,保存好,然后点查看
没意外的话,就可以看到数据库正在恢复,系统会删除用来备份的文件,覆盖原来的数据库
现在打开地址www.xxxx.xxx/blogdb/xxx.asp 是不是可以看到你的马马了呢
[本日志由 ztshbzx 于 2011-01-02 08:47 PM 编辑]
文章来自: 本站原创
引用通告地址: http://www.ztshbzx.cn/my/blog/trackback.asp?tbID=38
Tags:
文章来自: 本站原创引用通告地址: http://www.ztshbzx.cn/my/blog/trackback.asp?tbID=38Tags: 评论: 0 | 引用: 0 | 查看次数: 1698
发表评论
