中国网络渗透测试联盟

标题: 网上商城ED-SC V2.1 任意文件上传漏洞 [打印本页]
作者: admin    时间: 2012-12-4 11:28
标题: 网上商城ED-SC V2.1 任意文件上传漏洞
这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.8 Y9 \' L1 ]- ^. v* z
本人不是程序员,所以代码方面没有办法讲解,请见谅!9 s5 ]. I' U6 k! a' o$ N. x) _
网上商城ED-SC V2.1 + j/ z0 @' W8 ?! \" d6 p  u
默认后台路径www.xxx.com/admins
  n8 b, q( A; h8 p1 ?默认上传路径www.xxx.com/admins/upfile_flash.asp+ n6 P- ^  E7 y2 B, E9 d7 G
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
2 B$ k8 t$ n' A* |# u% O; ^利用过程写一下吧,要不很多和我一样菜的朋友看不懂" d% o1 E, F* \
既然是上传漏洞当然少不了明小子出场.5 g3 x  S- X# q: O8 @$ J' n
直接用明小子上传就可以了+ m, x8 k* Q, M
上传路径www.xxx.com/admins/upfile_flash.asp
! q3 I: z  s, }" K9 v! A: ~ . @5 C8 y0 }2 \9 K
提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
) y3 k. E. i) R$ g6 z
( w  p3 C0 q7 W/ }0 O



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2