友情检测MOP.com

首先这次的检测纯属是个偶然，为什么是偶然？大家请慢慢听我说吧.这里感谢AK！我本来想利用搜索引擎玩下后台过滤不严的网站！

创新互联建站服务项目包括房县网站建设、房县网站制作、房县网页制作以及房县网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，房县网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到房县省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

大家都知道搜索inurl:admin/main.php（脚本格式随便反正jsp就搜索到mop了）很多网站直接进去后台！

这里我们可以很清楚地看到MOP的网站，我抱着不大的希望点了下（毕竟是MOP汽车网！文件处理得很好的吧）谁知道点了下直接进去了MOP、

进去了，当然我第一时间就会看下有没上传之类的漏洞！点了下图片管理！

流程:图片管理-查看相册-上传文件

这个图片是任意文件都可以上传？但是却是上传到mop的管理图片的服务器！咱们看一下图片

这个服务器目录做了安全设置，jpg、html、txt当然支持的啦！其他为木马文件都不能正常访问！这里转了大约1个多小时去搞，继续转下！这个后台有没其他的特别之处...果然发现到一个可爱的地方了

这里，可以修改！我随便在代码加上

点了下，当前的栏目代码执行了.之后修改111.

中间出现我写的东西，我当时随想？在这里写个JSP木马进去看下能不能显示出来！这html当然是调用某个JSP文件啦

保存起来，回到刚才那里刷新下！

出错了，这是怎么回事？这里困扰了大约1个小时左右吧！绝对是调用某个文件的！代码绝对成功写入.之后猜解下

http://auto.mop.com/index.jsp 访问正常，http://auto.mop.com/data/index.jsp 空白证明此文件是存在的！猜想代码执行在data目录下的，估计调用肯定是index.jsp文件了！但是访问是正常.之后想了下，会不会安全方面做了下！保存好JSP木马出现这个！

返回刚才那里哦？证明是出错的了！之后放个jsp一句话进去啦，毕竟感觉调用index.jsp文件！网上就一个一句话木马还是觉得不好用的那个呢！

当前题目：友情检测MOP.com
网站地址：http://www.gawzjz.com/qtweb2/news32/19282.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联