中国网络渗透测试联盟

标题: CfKder 2.0 拿shell [打印本页]
作者: admin    时间: 2013-1-23 09:06
标题: CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
: s  \8 w: ?: G宝轩后台管理。。拿shell无果。。看见编辑器。: n; R4 W% q6 Y% B. ~# Q
( i- ~% B& f0 H, f( |6 Z2 c: K
浏览服务器。然后新建文件夹。1.asp, L5 r4 s& E: B; _

+ w* B% `- t/ ~; a: ~* k默认 允许上传的是flv 当然 有些不同。我中午发现这个0day  晚上找了个关键字来测试。尼玛 可以上传gif了!
* O4 Q0 X/ _; X
- s1 V% G: E* k" c7 w4 _然后直接访问  OK了!
$ P1 ?' f( m1 x, o, D5 u, g, H/ j: d: Y" n4 q+ g
注意上传小马。
8 W' \9 G4 h5 r
$ K- \; }1 b; X3 `Exp:
7 w3 e* U, J+ t. N2 O7 f8 K! b& \1 a/ L  e
www.political-security.com/admin ... ode=zh-cn==========& ]: V0 J& r$ }7 d
今天又找到了一个同样程序的。。仔细一看 尼玛  原来有选择flash的 。。SO  图片那个用不了。。选择flash 然后 选择思路一样的0 q' O0 m4 d+ v( l8 j




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2