中国网络渗透测试联盟
标题:
CfKder 2.0 拿shell
[打印本页]
作者:
admin
时间:
2013-1-23 09:06
标题:
CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp:
www.political-security.com/admin/ck
% Q! Q m& C9 _1 q3 B4 @: \2 P
宝轩后台管理。。拿shell无果。。看见编辑器。
1 Q N5 s4 _* z
2 E3 e) T1 Q- a" e
浏览服务器。然后新建文件夹。1.asp
]) {3 J/ A- g
) [$ o% Z0 K# c$ ~, @0 a
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
" i5 Z. o, r/ j6 B2 o1 j3 r
6 U/ V7 l M- s, M1 D
然后直接访问 OK了!
8 |, `# A/ T8 F) W+ W, ^ z4 a6 Q
4 G9 H! w% M/ ]2 r$ j' `1 a% V
注意上传小马。
3 A1 [" Q7 M7 t3 z7 W
9 L/ o8 L$ }0 ^* K& D
Exp:
: i- P) G% |: I1 M' S
) z- z, `* D" r. o; b
www.political-security.com/admin ... ode=zh-cn==========
2 f6 V, {4 E) x0 j) f7 C. ?1 q
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
, Z9 ]6 a; Z/ T- S) g P. V U
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2