【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]2003文件解析漏洞得到的webshell无法执行 [打印本页]

作者: valen886 时间: 2008-7-20 23:26 标题: [讨论]2003文件解析漏洞得到的webshell无法执行

[讨论]2003文件解析漏洞得到的webshell无法执行
议题作者：xyn1016
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

手头有这么一个webshell 是用2003文件解析漏洞得到的
但是打开以后默认路径(即shell中的本程序地址）为 F:\www1\xx.com\xx\photo\asp.asp\200806 什么原因?
用这个webshell可以探测用户帐号之类的.
可因为本程序地址跟真实地址不符合所以不能读写.

大家帮帮忙哈..

帖子4 精华0 积分7 阅读权限40 性别男来自杭州在线时间5 小时

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)