2013.1.29-----任意文件上传漏洞可批量拿shell

made · 发表于 2013-1-30 09:02:47

转载的。
发布一个0day，是一个任意上传漏洞。

谷歌关键字：

游客，如果您要查看本帖隐藏内容请回复

然后在域名后面添加

复制代码

任意上传拿shell
图：

QQ截图20130130090139.jpg

xiaolynn · 发表于 2013-1-30 09:19:38

谢谢分享，来试试，，

xiaolynn · 发表于 2013-1-30 09:29:36

那怎么来看他的上传路径呢？

huc-安阳 · 发表于 2013-1-30 10:02:42

看下是什么东东

huc-安阳 · 发表于 2013-1-30 10:05:13

楼主，这个关键字百度到275，但是基本都不可用啊，还是GOV的

love · 发表于 2013-1-30 10:39:07

最爱Oday了嘿嘿

made · 发表于 2013-1-30 10:48:38

huc-安阳发表于 2013-1-30 10:05
楼主，这个关键字百度到275，但是基本都不可用啊，还是GOV的

gov的很正常

w515426690 · 发表于 2013-1-30 11:17:29

看看定定

显示全部楼层 · 发表于 2013-1-30 11:33:25

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2013-1-30 16:12:03

提示: 作者被禁止或删除内容自动屏蔽

meizhou18 该用户已被删除	发表于 2013-1-30 11:33:25 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
meizhou18 该用户已被删除
	回复支持反对使用道具举报

aa976102759 该用户已被删除	发表于 2013-1-30 16:12:03 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
aa976102759 该用户已被删除
	回复支持反对使用道具举报