拍旁轻博客任意上传漏洞

2012-12-11 14:05:36 19 奔跑的馒头 3344

声明：本文首发在我博客（www.unhonker.com），今天突然想起来还没在t00ls发。

就不隐藏了，可以批量的。
关键字：
power by 身旁网&拍旁轻博客

注册会员——个人空间——图片——增加图片——php一句话or大马——右键查看属性大马地址——去掉_small就是脚本木马地址

附图：

类别 Web安全

关于作者

奔跑的馒头篇文章篇回复

奔跑的馒头

评论19次

要评论？请先登录或注册

19楼

xiaofeihk
2012-12-14 12:24

只能说这个程序很让人无语

回复|@ta|踩(0)|顶(0)
18楼

PPJER
2012-12-14 09:46

啊，难得一见啊。

回复|@ta|踩(0)|顶(0)
17楼

web安全测试
2012-12-12 22:13

现在只能看看咯

回复|@ta|踩(0)|顶(0)
16楼

染血の雪
2012-12-12 18:10

这都可以

回复|@ta|踩(0)|顶(0)
15楼

moon77
2012-12-12 18:08

这种不知名的程序都太不负责任了。。既然有更好的，为何要选它呢。。

回复|@ta|踩(0)|顶(0)
14楼

点点123
2012-12-12 13:59

我去试试去这么低级的漏洞也有

回复|@ta|踩(0)|顶(0)
13楼

a1258771
2012-12-12 13:04

后缀没验证吧

回复|@ta|踩(0)|顶(0)
12楼

al277
2012-12-12 12:59

毫无技术含量。。。

回复|@ta|踩(0)|顶(0)
11楼

yy520
2012-12-12 12:31

弱智的漏洞

回复|@ta|踩(0)|顶(0)
10楼

TNTHK
2012-12-12 11:00

发现你了

回复|@ta|踩(0)|顶(0)
9楼

risi
2012-12-11 22:59

话说都没见过这套程序 ...

回复|@ta|踩(0)|顶(0)
8楼

weijuma
2012-12-11 21:07

mark

回复|@ta|踩(0)|顶(0)
7楼

DuteYanshi
2012-12-11 18:59

不是很经常见到这个xi统，用的人不是很多吧

回复|@ta|踩(0)|顶(0)
6楼

uedbox
2012-12-11 18:52

无语的程序，还存在这种低级错误。

回复|@ta|踩(0)|顶(0)
5楼

csser
2012-12-11 17:12

前段时间刚出，还算新鲜。不过用这套xi统的站不是很多，基本都被搞的差不多了。

回复|@ta|踩(0)|顶(0)
4楼

changtool
2012-12-11 16:59

是什么时候的洞啊？？？还有玩的地方没

回复|@ta|踩(0)|顶(0)
3楼

anlfi
2012-12-11 16:20

Thinksns╮(╯▽╰)╭

回复|@ta|踩(0)|顶(0)
2楼

秋水伊人
2012-12-11 15:30

差不多都被XXOO了吧

回复|@ta|踩(0)|顶(0)
1楼

maxs98
2012-12-11 14:54

该搞的都已经被搞了基本没有价值了。

回复|@ta|踩(0)|顶(0)