日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

首先這次的檢測(cè)純屬是個(gè)偶然，為什么是偶然？大家請(qǐng)慢慢聽(tīng)我說(shuō)吧.這里感謝AK！我本來(lái)想利用搜索引擎玩下后臺(tái)過(guò)濾不嚴(yán)的網(wǎng)站！

創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括房縣網(wǎng)站建設(shè)、房縣網(wǎng)站制作、房縣網(wǎng)頁(yè)制作以及房縣網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，房縣網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到房縣省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

大家都知道搜索inurl:admin/main.php（腳本格式隨便反正jsp就搜索到mop了）很多網(wǎng)站直接進(jìn)去后臺(tái)！

這里我們可以很清楚地看到MOP的網(wǎng)站，我抱著不大的希望點(diǎn)了下（畢竟是MOP汽車網(wǎng)！文件處理得很好的吧）誰(shuí)知道點(diǎn)了下直接進(jìn)去了MOP、

進(jìn)去了，當(dāng)然我第一時(shí)間就會(huì)看下有沒(méi)上傳之類的漏洞！點(diǎn)了下圖片管理！

流程:圖片管理-查看相冊(cè)-上傳文件

這個(gè)圖片是任意文件都可以上傳？但是卻是上傳到mop的管理圖片的服務(wù)器！咱們看一下圖片

這個(gè)服務(wù)器目錄做了安全設(shè)置，jpg、html、txt當(dāng)然支持的啦！其他為木馬文件都不能正常訪問(wèn)！這里轉(zhuǎn)了大約1個(gè)多小時(shí)去搞，繼續(xù)轉(zhuǎn)下！這個(gè)后臺(tái)有沒(méi)其他的特別之處...果然發(fā)現(xiàn)到一個(gè)可愛(ài)的地方了

這里，可以修改！我隨便在代碼加上

 

點(diǎn)了下，當(dāng)前的欄目代碼執(zhí)行了.之后修改111.

中間出現(xiàn)我寫的東西，我當(dāng)時(shí)隨想？在這里寫個(gè)JSP木馬進(jìn)去看下能不能顯示出來(lái)！這html當(dāng)然是調(diào)用某個(gè)JSP文件啦

保存起來(lái)，回到剛才那里刷新下！

出錯(cuò)了，這是怎么回事？這里困擾了大約1個(gè)小時(shí)左右吧！絕對(duì)是調(diào)用某個(gè)文件的！代碼絕對(duì)成功寫入.之后猜解下

http://auto.mop.com/index.jsp 訪問(wèn)正常，http://auto.mop.com/data/index.jsp 空白證明此文件是存在的！猜想代碼執(zhí)行在data目錄下的，估計(jì)調(diào)用肯定是index.jsp文件了！但是訪問(wèn)是正常.之后想了下，會(huì)不會(huì)安全方面做了下！保存好JSP木馬出現(xiàn)這個(gè)！

返回剛才那里哦？證明是出錯(cuò)的了！之后放個(gè)jsp一句話進(jìn)去啦，畢竟感覺(jué)調(diào)用index.jsp文件！網(wǎng)上就一個(gè)一句話木馬還是覺(jué)得不好用的那個(gè)呢！

文章名稱：友情檢測(cè)MOP.com
網(wǎng)站鏈接：http://www.dlmjj.cn/article/cohjjcj.html