2005-12-21 19:04:04 by: h4x0r
大家冲啊.柔嫩传奇3官方网
上次发现了传奇3官方www.mir3.com.cn的上传文件漏洞.
用网上的一些利用工具虽然可以上传.ASP木马,但BT的管理员把目录权限设置为不可执行CGI。
当然,可以用手工上传拿shell.
需要有抓包的工具和nc一个ASP后门就足以.
把抓包里的信息 上传目录改成你想上传的就OK了,我想应该可以执行CGI吧。
自己看着办
漏洞都发霉了,管理员也不知道搞什么 没去debug,这样的管理员应该被炒掉才对
过几天空了,我会弄几个在线服务上来的,什么 在线FTP客户端啊.HTTP在线代理啊之类的。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=395
用网上的一些利用工具虽然可以上传.ASP木马,但BT的管理员把目录权限设置为不可执行CGI。
当然,可以用手工上传拿shell.
需要有抓包的工具和nc一个ASP后门就足以.
把抓包里的信息 上传目录改成你想上传的就OK了,我想应该可以执行CGI吧。
自己看着办
漏洞都发霉了,管理员也不知道搞什么 没去debug,这样的管理员应该被炒掉才对
过几天空了,我会弄几个在线服务上来的,什么 在线FTP客户端啊.HTTP在线代理啊之类的。
[Last Modified By h4x0r, at 2005-12-21 19:28:01]
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=395
难道是被你上传了。然后它服务器就做了限制了!
木马运行不了!