中国网络渗透测试联盟

标题: CfKder 2.0 拿shell [打印本页]
作者: admin    时间: 2013-1-23 09:06
标题: CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck/ E  R; b* A1 c$ t$ a
宝轩后台管理。。拿shell无果。。看见编辑器。+ }: @/ b1 ]0 g3 t4 ~5 x

) u; y& J& J8 ?  ?6 r, ~浏览服务器。然后新建文件夹。1.asp
9 m5 q1 O/ h3 q5 }. ^7 V5 |# R8 M
) \9 o# c; d7 G3 v* o, ]默认 允许上传的是flv 当然 有些不同。我中午发现这个0day  晚上找了个关键字来测试。尼玛 可以上传gif了!, j; o7 e6 T/ `7 s. N; e

3 L$ r# o! o: q( {/ v$ f然后直接访问  OK了!, V6 }5 I  G; i. v4 b
+ V9 X. k8 u5 Y" w
注意上传小马。
& n' ~) m( I  H9 @$ g
$ c) A9 B6 B% k' WExp:; F% u& H7 S' z
4 F3 a7 o$ c- J& |1 ^  T9 v! l' ~' c
www.political-security.com/admin ... ode=zh-cn==========# I$ s( N% e, _1 ^  f3 A6 @/ U
今天又找到了一个同样程序的。。仔细一看 尼玛  原来有选择flash的 。。SO  图片那个用不了。。选择flash 然后 选择思路一样的# @; ?: |, |! s! d6 x7 c( w




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2