中国网络渗透测试联盟
标题:
网上商城ED-SC V2.1 任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-12-4 11:28
标题:
网上商城ED-SC V2.1 任意文件上传漏洞
这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
7 `0 I1 J5 I* |! G( N
本人不是程序员,所以代码方面没有办法讲解,请见谅!
0 I! k1 `0 y3 V8 d
网上商城ED-SC V2.1
9 ^/ L3 g5 H4 K( x$ P
默认后台路径
www.xxx.com/admins
9 a Z1 c/ v1 U+ R; N1 v( v4 D$ o
默认上传路径
www.xxx.com/admins/upfile_flash.asp
, F4 r% J9 Z1 c9 B4 G/ D! {
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
1 X# A0 A* o1 V$ m
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
5 g7 d8 s2 h: {
既然是上传漏洞当然少不了明小子出场.
3 f( _/ M: Q8 @+ b, t' F
直接用明小子上传就可以了
% \6 X3 a |- V. |
上传路径
www.xxx.com/admins/upfile_flash.asp
3 ?: v) H* k' ]6 l- M7 \( x
$ ~4 O2 c' b9 U
提示已经上传,接者访问马儿地址
www.xxx.com/admins/diy.asp
9 u) D* b6 J& e8 t2 f' P- ?
4 C# u: G- t% T& C4 \$ i$ t( _
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2