漏洞分析

通达OAgetshell

2017-03-25 sevck 阅读(4490) 评论(3)

描述：将一下playload在抓包的时候粘贴，host修改目标地址，之前乌云很多人只知道上传，修复之后就不可以了但是../../可以转到二级目录依旧可以成功。 PS:返回200才能成功 playload: POS...

漏洞分析

2017-03-25 sevck 阅读(2616) 评论(3)

这个是在给客户做渗透测试的时候发现的。期间感谢雨神 powered by opensns 随便日秒进后台有2处地方：一个是普通用户登录，一处后台管理登录(默认) http://a.com/index.php?s=...