『河马』信雅达 在线客服系统 uploadFile.jsp 文件上传漏洞-jsp木马版(0day)


*******************************************************************
#工具标题: 『河马』信雅达 在线客服系统 uploadFile.jsp 文件上传漏洞-jsp木马版(0day)
#开发日期: 2015-10-16
#作者: 赵显阳
#测试: 杭州银行,中国银行
********************************************************************
1- 打开软件"sunyard_xinyada_jsp_uploadFile.jsp_file_upload.exe"
2- 输入网站或URL
3- 切换到标签页"漏洞测试" click Go测试漏洞是否存在
4- 切换到标签页"GetWebshell" click Go 可以获取服务器的shell 密码:www.isafe.cc" target="_blank">isafe.cc
只允许会员下载 该文件只允许会员下载! 登录 | 注册

[本日志由 admin 于 2015-10-23 07:26 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 0day
评论: 0 | 引用: 0 | 查看次数: 1520
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码: 验证码
内 容:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭