中国网络渗透测试联盟
标题:
网上商城ED-SC V2.1 任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-12-4 11:28
标题:
网上商城ED-SC V2.1 任意文件上传漏洞
这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
* q: `- L& R- ?. z1 T0 [2 k
本人不是程序员,所以代码方面没有办法讲解,请见谅!
/ q& i0 `+ s" }$ E1 r6 g# Q
网上商城ED-SC V2.1
|& S8 r3 r$ R2 D7 U0 C) s% b4 T
默认后台路径
www.xxx.com/admins
3 T# b1 V' W- |7 S" F L
默认上传路径
www.xxx.com/admins/upfile_flash.asp
: r" Z& e4 j( ^( K3 I
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
5 m- @( l n" }: [) j. G
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
8 O2 P' G- b! c* z6 p+ |
既然是上传漏洞当然少不了明小子出场.
4 P8 i( m2 o7 g; V: v. ?/ m: F" s
直接用明小子上传就可以了
F6 B$ g9 f. D' o4 U |
上传路径
www.xxx.com/admins/upfile_flash.asp
5 H7 U- [9 E# R5 t) Q
% }) a4 H( S; ]
提示已经上传,接者访问马儿地址
www.xxx.com/admins/diy.asp
1 [0 z: d& v4 Z" ^7 u
* h( _1 X# @& i4 f
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2