动网多个版本上传漏洞

首页 > 技术文章 > 动网多个版本上传漏洞

动网多个版本上传漏洞

2009年9月29日 Chinadu 发表评论 411 views 阅读评论

利用的还是IIS的文件名解析漏洞.
影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0
利用方法：

注册用户-我的主页-个人空间管理
userspace.asp?sid=0&act=modifyset
然后编辑CSS风格-文件管理
Dv_plus/myspace/script/filemange.asp
上传 *.asp;*jpg

2009年09月4日 -- DVBBS php v2.0 boardrule.php注入漏洞
2011年09月21日 -- WPA2不再安全无线加密协议曝惊天漏洞
2010年08月3日 -- 黑帽大会：HTTPS和SSL存在安全漏洞
2010年07月3日 -- 风讯（FooSun）GetPassword.asp页面存在任意修改密码漏洞
2010年05月8日 -- JBoss企业应用平台JMX控制台安全绕过漏洞
2010年03月17日 -- 网页编辑器漏洞手册
2010年03月12日 -- Discuz! 7.2 最新注入漏洞分析与利用
2009年12月28日 -- 突破防篡改继续上传
2009年12月28日 -- fckeditor漏洞,通杀PHPMPS
2009年11月14日 -- Discuz!NT 3.0 特殊环境下利用漏洞

分类: 技术文章标签: dvbbs, 上传, 上传漏洞, 漏洞

评论 (1) Trackbacks (0) 发表评论 Trackback

种草人

2009年9月30日09:17 | #1

回复 | 引用

你的博客好漂亮。精彩，顶一下！

本文目前尚无任何 trackbacks 和 pingbacks.

十堰那哥们你该休息一下了特殊条件下的IP地址欺骗

一	二	三	四	五	六	日
« 一
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Chinadu's Blog

动网多个版本上传漏洞

相关文章

About Me

站内搜索

日历

最新文章

热门文章

近期评论

文章归档

Categories

Blogroll

Archives