ftID=) ,这样找的是Access版的,inurl: (/SoftView/SoftView_) ,这样找到的都是SQL版的。
十一、net pic PHP
程序的漏洞利用
当
PHP程序有指定PATH时,在PATH文件后门加入%00可以上传任意文件.在百度里搜索"NEATPIC PHP目录直读版 1.2.3"你会找到很多装有些程序的站点
在google中输入"版本:Joekoe V6.0"
或者在baidu中
查询"关于我们 ┋ 网站留言 ┋ 友情链接 ┋ 与我在线"
会找到很多joekoe论坛的地址
使用方法:
例如网址为xxx/yyy/forum.asp
在主机名中输入xxx
在发送主机路径中输入/yyy/upload.asp
点击发送即可
使用木马asp
在回应信息中出现上传成功的提示后,在ie地址栏中输入
xxx/yyy/upload/forum/newmm.asp即可
在baidu中输入"卓越网站快车"
会找到很多相关的地址
使用方法:
例如网址为xxx/htdocs/index.asp
在主机名中输入xxx
在发送主机路径中输入/htdocs/system/user/upimg1/fileupimg3.asp.如果没有/htdocs的虚拟目录,则不用改变默认值.
点击发送即可
使用木马asp
在回应信息中出现上传成功的提示后,在"上
传的asp文件名中"的编辑框中会出现上传成功的asp名称.例如HTTP://xxx/htdocs/FICE/UP/20041122234053.cdx.as