现在程序在不断的发展,更新。漏洞也不断的出现。今天来给大家演示一下科讯的漏洞,简单拿大站的WebShell.在百度或者GOOGEL搜索,科讯的注册关键字,因为这个漏洞就出自于头像上传。关键字为(小提示:在输入用户名后,可以自动检查您想要的用户名是否已经被别人注册)
我们今天就拿第一个来演示,目标地址为(http://www.**.**.gov.cn) 图1
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819402098477801.jpg)
因为漏洞出在头像上传的地方,所以第一步,我们的先 注册一个用户。再在用户上传头像那里上传我们的ASP木马。已经写好了一个现成的科讯科技的漏洞利用工具。工具使用很简单。傻瓜化。图2
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/20081081940213177802.jpg)
工具上有6个点击连接。
1.用户注册。2.头像上传。3修改目录拿WebShell.4.查看WebShell地址。5.程序的默认数据库下载。6读取程序的CONN文件把网站复制进去点击-打开-注册用户。图3
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/20081081940217877803.jpg)
我们今天就拿第一个来演示,目标地址为(http://www.**.**.gov.cn) 图1
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819402098477801.jpg)
因为漏洞出在头像上传的地方,所以第一步,我们的先 注册一个用户。再在用户上传头像那里上传我们的ASP木马。已经写好了一个现成的科讯科技的漏洞利用工具。工具使用很简单。傻瓜化。图2
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/20081081940213177802.jpg)
工具上有6个点击连接。
1.用户注册。2.头像上传。3修改目录拿WebShell.4.查看WebShell地址。5.程序的默认数据库下载。6读取程序的CONN文件把网站复制进去点击-打开-注册用户。图3
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/20081081940217877803.jpg)
最近发表
- SSH蜜罐:kippo的详细介绍_工具使用_网络安全_
- 最快的互联网扫描工具ZMap 1.2.1版使用手册_工具使用_网络安全_
- PPMate PPMedia Class ActiveX Control Buffer Overflow PoC _Exploit_网络安全_
- Bea Weblogic Apache Connector Code Exec / Denial of Service Exploit _Exploit_网络安全_
- WinRemotePC Full Lite 2008 r.2server Denial of Service Exploit _Exploit_网络安全_
- Document Imaging SDK 10.95 ActiveX Buffer Overflow PoC _Exploit_网络安全_
- Yahoo Messenger 8.1 ActiveX Remote Denial of Service Exploit _Exploit_网络安全_
- Simple DNS Plus _Exploit_网络安全_
- NCTsoft AudFile.dll ActiveX Control Remote Buffer Overflow Exploit _Exploit_网络安全_
- Pligg _Exploit_网络安全_
- CoolPlayer m3u File Local Buffer Overflow Exploit _Exploit_网络安全_
- HIOX Random Ad 1.3 Arbitrary Add Admin User Exploit _Exploit_网络安全_
- HIOX Browser Statistics 2.0 Arbitrary Add Admin User Exploit _Exploit_网络安全_
- Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb) _Exploit_网络安全_
- e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit _Exploit_网络安全_
- IceBB _Exploit_网络安全_
- Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control BOF Exploit _Exploit_网络安全_
- BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c) _Exploit_网络安全_
- Microsoft Access (Snapview.ocx 10.0.5529.0) ActiveX Remote Exploit _Exploit_网络安全_
- Wordpress Plugin Download Manager 0.2 Arbitrary File Upload Exploit _Exploit_网络安全_
- FreeBSD mcweject 0.9 (eject) Local Root Buffer Overflow Exploit _Exploit_网络安全_
- Oracle 10g KUPM$MCP.MAIN SQL Injection Exploit _Exploit_网络安全_
- NaviCOPA Web Server 2.01 Remote Buffer Overflow Exploit (meta) _Exploit_网络安全_
- MS Internet Explorer Recordset Double Free Memory Exploit _Exploit_网络安全_
- Easy File Sharing FTP Server 2.0 (PASS) Remote Exploit _Exploit_网络安全_
- Linux Kernel _Exploit_网络安全_
- MS Internet Explorer (FTP Server Response) DoS Exploit _Exploit_网络安全_
- MS Windows DCE-RPC svcctl ChangeServiceConfig2A() Memory Corruption _Exploit_网络安全_
- Microsoft Excel Malformed Palette Record DoS PoC (MS07-002) _Exploit_网络安全_
- BrowseDialog Class (ccrpbds6.dll) Internet Explorer Denial of Service _Exploit_网络安全_
友情链接
-
采集程序
网站源码出售
老域名出售页面
下载
游戏
网站导航
文章
源码下载
软件下载
游戏下载
资料
资源分享
六神
六神
海飞丝
海飞丝
噬元兽
噬元兽
bieha.cn
www.bieha.cn
缪缇(Miuti)内衣
缪缇(Miuti)内衣
dk028.com
www.dk028.com
四川福利
四川福利
bzbl.cn
www.bzbl.cn
mlft.cn
www.mlft.cn
7zz压缩
7zz压缩
91大神
91大神
刘亦菲
刘亦菲
sewai.cn
www.sewai.cn
58同城
58同城
鸭苗
鸭苗
caclrc.cn
rgbbs.cn
heiapp.net
zhfjx.cn
sshfy.cn
sxdgc.cn
28city.cn
www.caclrc.cn
www.rgbbs.cn
www.heiapp.net
www.zhfjx.cn
www.sshfy.cn
www.28city.cn
etc吧
etc吧
abdayah.cn
www.abdayah.cn
ddbdzs.cn
www.ddbdzs.cn
安思尔HyFlex
安思尔HyFlex
studyart.cn
www.studyart.cn
dndf.cn
www.dndf.cn
www.sxdgc.cn
11855.cn
www.11855.cn
11566.cn
www.11566.cn
11355.cn
www.11355.cn
62622.cn
www.62622.cn
cbwq.cn
www.cbwq.cn
www.zrqm.cn
zrqm.cn
rlfm.cn
www.rlfm.cn
www.pbtb.cn
pbtb.cn
knlz.cn
www.knlz.cn
rhwf.cn
www.rhwf.cn
dxfp.cn
www.dxfp.cn
rptb.cn
www.rptb.cn
nzjg.cn
www.nzjg.cn
ygnl.cn
www.ygnl.cn
人心不古
人心不古
rfbc.cn
www.rfbc.cn
rwbs.cn
www.rwbs.cn
img.liuyifei.net
drnu.cn
www.drnu.cn
bwsu.cn
www.bwsu.cn
wyim.cn
www.wyim.cn
dtud.cn
www.dtud.cn
远东运输集团
远东运输集团
中宠兽医联盟
中宠兽医联盟
拉贝洛尔
拉贝洛尔
飞行悍马
飞行悍马
uesese.cn
www.uesese.cn
爱坤
爱坤
02613.cn
www.02613.cn
lymzi.cn
www.lymzi.cn
KTOA
KTOA
73216.cn
www.73216.cn
www.crtwd.cn
crtwd.cn
深圳麦迪逊
深圳麦迪逊
kylkc.cn
www.kylkc.cn
dztmd.cn
www.dztmd.cn
pmhlw.cn
www.pmhlw.cn
gfxtk.cn
www.gfxtk.cn
桃子坪村
桃子坪村
京泊汽模
京泊汽模
sh3.cn
www.sh3.cn
7sh.cn
www.7sh.cn
民生人寿
民生人寿
安华农业保险
安华农业保险
华夏基违规操作举报电话
华夏基违规操作举报电话
金融消费权益保护投诉咨询电话
金融消费权益保护投诉咨询电话
钵钵鸡
钵钵鸡
r515.cn
www.r515.cn
g2050.cn
www.g2050.cn
bbc888.com
www.bbc888.com
博客