安全黑客
当前位置:安全黑客文章资讯安全技术安全检测
日期:2012-05-31 10:27:00  来源:本站整理

记一次QQtz综合社区浸透历程[安全检测]

赞助商链接



  本文“记一次QQtz综合社区浸透历程[安全检测]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

近日一个大牛浸透一个QQTZ综合社区论坛,悲剧的事情发生了,往下看:

纯属一个黑阔窝点嘛,于是引发我入侵的设法.我看了下网站的图片地址,貌似很惊人.

\

直接成立了一个二级域名来放照片的啊….
忽然灵光一现能否有上传.很蛋疼的我随便在网站上打了几个地址…都不行.
无语.想了想图片既然是二级域名,上传地址能否也是二级域名(⊙o⊙)?
很淫荡的打上upfile.qqtz.com upload.qqtz.com up.qqtz.com
最后终于最后一个地址被我猜到了

\

有点猥琐吧….我用解析漏洞试了一下

\

最后失利了…直接全部改名…
右击查看了下源码…淫荡的思绪此后开始

\

貌似可以改正唉….我就本地文件改正了一下

\

我于是很淫荡的上传了一个页面…挂了个黑页,拍屁股走人!!!!!

\很简单吧,望QQTZ相关人员可以尽快修复漏洞


  以上是“记一次QQtz综合社区浸透历程[安全检测]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 记一次QQtz综合社区浸透历程
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .