日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

首先這次的檢測純屬是個(gè)偶然，為什么是偶然？大家請慢慢聽我說吧.這里感謝AK！我本來想利用搜索引擎玩下后臺(tái)過濾不嚴(yán)的網(wǎng)站！

創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括房縣網(wǎng)站建設(shè)、房縣網(wǎng)站制作、房縣網(wǎng)頁制作以及房縣網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，房縣網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到房縣省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

大家都知道搜索inurl:admin/main.php（腳本格式隨便反正jsp就搜索到mop了）很多網(wǎng)站直接進(jìn)去后臺(tái)！

這里我們可以很清楚地看到MOP的網(wǎng)站，我抱著不大的希望點(diǎn)了下（畢竟是MOP汽車網(wǎng)！文件處理得很好的吧）誰知道點(diǎn)了下直接進(jìn)去了MOP、

進(jìn)去了，當(dāng)然我第一時(shí)間就會(huì)看下有沒上傳之類的漏洞！點(diǎn)了下圖片管理！

流程:圖片管理-查看相冊-上傳文件

這個(gè)圖片是任意文件都可以上傳？但是卻是上傳到mop的管理圖片的服務(wù)器！咱們看一下圖片

這個(gè)服務(wù)器目錄做了安全設(shè)置，jpg、html、txt當(dāng)然支持的啦！其他為木馬文件都不能正常訪問！這里轉(zhuǎn)了大約1個(gè)多小時(shí)去搞，繼續(xù)轉(zhuǎn)下！這個(gè)后臺(tái)有沒其他的特別之處...果然發(fā)現(xiàn)到一個(gè)可愛的地方了

這里，可以修改！我隨便在代碼加上

 

點(diǎn)了下，當(dāng)前的欄目代碼執(zhí)行了.之后修改111.

中間出現(xiàn)我寫的東西，我當(dāng)時(shí)隨想？在這里寫個(gè)JSP木馬進(jìn)去看下能不能顯示出來！這html當(dāng)然是調(diào)用某個(gè)JSP文件啦

保存起來，回到剛才那里刷新下！

出錯(cuò)了，這是怎么回事？這里困擾了大約1個(gè)小時(shí)左右吧！絕對是調(diào)用某個(gè)文件的！代碼絕對成功寫入.之后猜解下

http://auto.mop.com/index.jsp 訪問正常，http://auto.mop.com/data/index.jsp 空白證明此文件是存在的！猜想代碼執(zhí)行在data目錄下的，估計(jì)調(diào)用肯定是index.jsp文件了！但是訪問是正常.之后想了下，會(huì)不會(huì)安全方面做了下！保存好JSP木馬出現(xiàn)這個(gè)！

返回剛才那里哦？證明是出錯(cuò)的了！之后放個(gè)jsp一句話進(jìn)去啦，畢竟感覺調(diào)用index.jsp文件！網(wǎng)上就一個(gè)一句話木馬還是覺得不好用的那個(gè)呢！

文章名稱：友情檢測MOP.com
轉(zhuǎn)載來源：http://m.5511xx.com/article/cohjjcj.html