中国网络渗透测试联盟

标题: CfKder 2.0 拿shell [打印本页]
作者: admin    时间: 2013-1-23 09:06
标题: CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
% Q! Q  m& C9 _1 q3 B4 @: \2 P宝轩后台管理。。拿shell无果。。看见编辑器。
1 Q  N5 s4 _* z2 E3 e) T1 Q- a" e
浏览服务器。然后新建文件夹。1.asp  ]) {3 J/ A- g
) [$ o% Z0 K# c$ ~, @0 a
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day  晚上找了个关键字来测试。尼玛 可以上传gif了!
" i5 Z. o, r/ j6 B2 o1 j3 r6 U/ V7 l  M- s, M1 D
然后直接访问  OK了!
8 |, `# A/ T8 F) W+ W, ^  z4 a6 Q
4 G9 H! w% M/ ]2 r$ j' `1 a% V注意上传小马。
3 A1 [" Q7 M7 t3 z7 W
9 L/ o8 L$ }0 ^* K& DExp:
: i- P) G% |: I1 M' S
) z- z, `* D" r. o; bwww.political-security.com/admin ... ode=zh-cn==========2 f6 V, {4 E) x0 j) f7 C. ?1 q
今天又找到了一个同样程序的。。仔细一看 尼玛  原来有选择flash的 。。SO  图片那个用不了。。选择flash 然后 选择思路一样的, Z9 ]6 a; Z/ T- S) g  P. V  U




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2