苦逼热狗 路边通讯社社长 VIP 注册 2002-10-12 消息 47,086 荣誉分数 2,374 声望点数 393 2004-07-27 #16 最初由 cliffshen 发布 说到这个我才注意到他们用动网... 不过,我看到的时候他们已经修改好了,所以没看到改什么还有怎么改的... 点击展开... 动网7.0的upload有点问题 filename可以customize的 而且没有验证文件头,例如只允许jpg,只要把asp rename to jpg 然后就可以......- . -
最初由 cliffshen 发布 说到这个我才注意到他们用动网... 不过,我看到的时候他们已经修改好了,所以没看到改什么还有怎么改的... 点击展开... 动网7.0的upload有点问题 filename可以customize的 而且没有验证文件头,例如只允许jpg,只要把asp rename to jpg 然后就可以......- . -
苦逼热狗 路边通讯社社长 VIP 注册 2002-10-12 消息 47,086 荣誉分数 2,374 声望点数 393 2004-07-27 #17 其他漏洞? 感觉不像阿 新闻系统似乎把所有非法字符都过滤了 不过不知道是不是后来修补的
苦逼热狗 路边通讯社社长 VIP 注册 2002-10-12 消息 47,086 荣誉分数 2,374 声望点数 393 2004-07-27 #20 不知道谁有截图 我感觉是用webshell搞的 新闻内容里头提到title部分被修改了
F360CS 新手上路 注册 2003-10-22 消息 872 荣誉分数 0 声望点数 0 2004-07-27 #21 最初由 变态热狗 发布 动网7.0的upload有点问题 filename可以customize的 而且没有验证文件头,例如只允许jpg,只要把asp rename to jpg 然后就可以......- . - 点击展开... 我没用过动网我不知道还有这个‘撇步’...
最初由 变态热狗 发布 动网7.0的upload有点问题 filename可以customize的 而且没有验证文件头,例如只允许jpg,只要把asp rename to jpg 然后就可以......- . - 点击展开... 我没用过动网我不知道还有这个‘撇步’...
苦逼热狗 路边通讯社社长 VIP 注册 2002-10-12 消息 47,086 荣誉分数 2,374 声望点数 393 2004-07-27 #23 最初由 cliffshen 发布 我没用过动网我不知道还有这个‘撇步’... 点击展开... 现在不就知道了吗
F360CS 新手上路 注册 2003-10-22 消息 872 荣誉分数 0 声望点数 0 2004-07-27 #24 最初由 变态热狗 发布 去学校复习C了,今天mid term - . - 点击展开... 加油
F360CS 新手上路 注册 2003-10-22 消息 872 荣誉分数 0 声望点数 0 2004-07-27 #25 最初由 变态热狗 发布 不知道谁有截图 我感觉是用webshell搞的 新闻内容里头提到title部分被修改了 点击展开... 我现在用的 LB 也是有漏洞... 我还自己破解过自己的...
苦逼热狗 路边通讯社社长 VIP 注册 2002-10-12 消息 47,086 荣誉分数 2,374 声望点数 393 2004-07-27 #26 leoboard啊 bs这个设计者 analysist,pskey发现了不少问题 还是我们c4st牛啊,嘿嘿
F360CS 新手上路 注册 2003-10-22 消息 872 荣誉分数 0 声望点数 0 2004-07-27 #27 最初由 变态热狗 发布 leoboard啊 bs这个设计者 analysist,pskey发现了不少问题 还是我们c4st牛啊,嘿嘿 点击展开... 我觉得这个最多外挂最好玩。 c4st?
F360CS 新手上路 注册 2003-10-22 消息 872 荣誉分数 0 声望点数 0 2004-07-27 #28 最初由 cliffshen 发布 c4st? 点击展开... nvm -.-"
现在不就知道了吗
