C大悲剧了!!

网络寄生虫 · 发表于 2010-5-21 10:11:54

测试成功

捕获.JPG (31.71 KB, 下载次数: 13)

载入史册 !!!!!!!!!!

http://www.lilynana.eu.org/attachments/month_1005/test.txt

[ 本帖最后由网络寄生虫于 2010-5-21 11:17 编辑 ]

eudx · 发表于 2010-5-21 13:14:59

原帖由 cpuer 于 2010-5-21 11:42 发表
也是discuz论坛？

是啊。DISCUZ7
直接改PHP后缀为JPG 是传不上去的呢

cpuer · 发表于 2010-5-21 14:12:01

嗯，被注释掉了

网络寄生虫 · 发表于 2010-5-21 13:48:55

错了几乎默认所有都是开启的

Globalization · 发表于 2010-5-21 13:47:08

几乎所有的nginx的cgi.fix_pathinfo默认都为0

勇少 · 发表于 2010-5-21 13:45:05

真杯具。太危险了。

wske · 发表于 2010-5-21 13:39:31

提示: 作者被禁止或删除内容自动屏蔽

eudx · 发表于 2010-5-21 13:36:41

原帖由 网络寄生虫 于 2010-5-21 13:15 发表
要用图片伪装

咋伪装的。不明真相

shy9000 · 发表于 2010-5-21 13:35:39

呵呵，解析漏洞？

宋兵乙 · 发表于 2010-5-21 13:35:27

我看见phpspy了

网络寄生虫 · 发表于 2010-5-21 13:15:56

要用图片伪装

		自动登录	找回密码
密码			注册

回复 34# 的帖子