查看文章
 
kppw 所有版本后台直接写SHELL
2011-09-06 13:25

 匆忙之间写的。 我就不上图了。 大家自己去测试。

在Kppw后台  有个模版标签的地方。

选择后有个新建标签。 可以利用IIS解析漏洞写马进去。 比如1.php;.  因为结尾是.html  不可修改的。 只能修改文件名字。 所以利用解析漏洞可以直接添加PHP文件. ASP. .NET==.

. 自己动手测试吧..

 

 

 

漏洞已经上报官方。。   已经修补。    2.2以后版本就已经不存在了。

 


类别:默认分类||添加到搜藏 |分享到i贴吧|浏览(62)|评论 (0)
 
最近读者:
 
网友评论:
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
     

   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu