九天智能建站V5.2小漏洞两个（精编2篇）

【引读】由阿拉题库最美丽的网友为您整理分享的“九天智能建站V5.2小漏洞两个（精编2篇）”办公资料，以供您学习参考之用，希望这篇文档资料对您有所帮助，喜欢就复制下载吧！

九天智能建站小漏洞两个1

九天名列自助建站领域的前茅

一是注入漏洞，的id参数存在注入漏洞，可以猜解出member表，得到用户账号密码，

九天智能建站小漏洞两个

，

二是上传漏洞，在资源管理那里可以抓包后上传asp文件。

QQ两个小漏洞2

作者：TLZHBOLG

这两个漏洞很小，没有什么利用价值，但是为了喜好研究一下

1，别人给我们发个信息中如果包含网页的时候会显示个超连接，我们这时候把它选定却常自己打开了该页面，这个估计大家都有体验，关键是看大家如何去构思。

我们利用此来传播网页木马就是个例子，关键是要他复制，现在让别人打开一个页面太难了，我们可以说

因为某某事情，希望把该信息发给N个人，之后腾讯会给予什么什么奖励。

2,这个是 鱼 告诉我的，没有什么价值，但值得研究，就是路径跟文件名的欺骗

方法：

首先我们在D盘下（什么地方都一样，我这里选择的D盘）放一个EXE文件，名为tlzh,在来D盘建立个文件夹，名字也是tlzh,用另一个QQ传送文件，在用一QQ接收并保存到D:\tlzh\ 下，完成后会出现一条连接显示该路径地址，并建议杀毒（QQ窗口中）我们点一下那个路径按长理说会打开d:\tlzh 文件夹，但点后却发现 直接打开了 d 盘下的 文件

读书破万卷下笔如有神，以上就是一米范文范文为大家整理的2篇《九天智能建站小漏洞两个》，希望对您的写作有所帮助。