系统环境:惠信新闻系统3.1,Windows2000+sp4。
先看这句代码:admin_uploadfilesave.asp...............Server.mappath(formPath&file.FileName) ............................
保存时用路径+文件名+后缀名,那我们可以用dvbbs上的漏洞了,只不过我们改的是文件名(因为系统有固定的路径,改路径的话,上传不会成功)
使用道具 举报
老爷们些,求你们看这儿了好不?http://www.dirtysea.com/bbs/default.asp?id=153学任何东西都从小事看起。。。。。。。。。。。
本版积分规则 发表回复 回帖后跳转到最后一页
|小黑屋|手机版|Archiver|运维之家
GMT+8, 2024-4-29 12:35 , Processed in 0.166234 second(s), 14 queries .
Powered by Dirtysea
© 2008-2020 Dirtysea.com.
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主