|
[组图]R-Blog网站上传漏洞入侵过程
admin/upload.php未做登陆限制导致任意用户可以直接上传php文件,测试中发现有些版本做了限制。如果登陆后台是可以直接上传任意文件的!
打开"www.baidu.com" 搜索: POWERED BY R-Blog
出来很多
希望各位黑友知道了这个弱智漏洞后不要对国内网站进行恶意攻击,记住 ”做人要厚道“
| 一次通过 Oracle8i 入侵系统之旅 | 03-21 |
| SA权限下的思路变通 | 03-18 |
| 有防火墙的网站整个入侵过程 | 01-21 |
| 绕过Xplog70.dll玩入侵 | 01-14 |
| 一步一步的入侵----only for you | 01-09 |
| 入侵中快速获得Web根目录的技巧 | 01-09 |
| 记一次对RedHat Linux系统的安全 | 01-08 |
| 介绍几个小工具和入侵的技法(2) | 01-08 |
| 有防火墙的网站整个入侵过程 | 01-04 |
| 拐弯入侵虚拟主机 | 01-04 |
| 由一次入侵实例看虚拟主机系统的 | 01-02 |
| 解读IDS入侵检测系统术语 | 01-02 |
您现在的位置: