大家好， 我是三国无霜

今天，我们的主角是“动网遍历目录漏洞”
 再此之前，希望黑吧给个邀请码

大家都有入侵过动网论坛，并且都拿到了webshell..
但是，如果遇到后台备份页面被删除了呢？
难道除了放弃就没有其他的方法了吗？ 答案是；有
利用这个遍历漏洞可以删除你所看到的所有文件（可能有点抽象，不过；看下去就明白了）

这个是我刚刚做好的论坛，用来做动画用的！
看我操作...
UploadFile/ 默认是 UploadFile目录 但是，我们要把它改为 ../ 返回到上级目录
../../奇怪吧 从../变成了../../  ../../是根目录～
我们来列下目录吧 空的～ 这样就可以了！
列出来了，同时我们也可以删除他的首页.... 破坏性极大！不到万不得已不要使用！
这个漏洞唯一的缺点就是只能列文件！！！！可惜啊  这是测试文件
继续看 现在我们就来删除它
清理同时是否直接从服务器上删除文件，删除的文件将不能恢复 ！这里默认为“否”时不会删除文件
为“是”时就会将看到的文件删除....切记啊
../../bbs/ceshi/ceshi.htm在库中没有记录！目前已被删除！
被删除了 到网页中看看吧 不见了
动画结束
有不懂的可以加我qq问我
qq 565209653 88

最后补充：虽然拿不到webshell，但是我可以利用此漏洞把动网论坛破坏掉！（如果你对该论坛的管理员有深仇大恨，用这招在合适不过了）《－－－在拿不到webshell的情况下使用