2005-11-27 14:16:06 by: h4x0r
R-Blog上传漏洞
PS:这个blog的作者真是厉害呀,我想是故意放的一个后门吧, By h4x0r ![[lol]](styles/default/images/smilies/icon_lol.gif)
Hahaha......
admin/upload.php未做登陆限制导致任意用户可以直接上传php文件,测试中发现有些版本做了限制。如果登陆后台是可以直接上传任意文件的!
打开"www.baidu.com" 搜索: POWERED BY R-Blog
出来很多
截图:
希望各位黑友知道了这个弱智漏洞后不要对国内网站进行恶意攻击,记住 ”做人要厚道“
有什么问题到www.21o.net找我谈论 QQ186348709
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=200
Hahaha......admin/upload.php未做登陆限制导致任意用户可以直接上传php文件,测试中发现有些版本做了限制。如果登陆后台是可以直接上传任意文件的!
打开"www.baidu.com" 搜索: POWERED BY R-Blog
出来很多
截图:
希望各位黑友知道了这个弱智漏洞后不要对国内网站进行恶意攻击,记住 ”做人要厚道“
有什么问题到www.21o.net找我谈论 QQ186348709
[Last Modified By h4x0r, at 2005-11-27 14:26:00]
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=200
不好意思啊。。呵呵。。转了你的文章没有标明一下。。主要是因
为昨天忙了点。。也懒得去写了 直接默认了。。。。现在已经改
过来了。。。
下次注意。。。