中国网络渗透测试联盟

标题: CfKder 2.0 拿shell [打印本页]
作者: admin    时间: 2013-1-23 09:06
标题: CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
3 A# x2 u  G, o8 F1 p宝轩后台管理。。拿shell无果。。看见编辑器。- q, H  s& u4 e* I

8 F( o  Q; @0 H) h浏览服务器。然后新建文件夹。1.asp. A) m% b4 k3 c8 Q
$ _+ M) X$ {9 R' r( D/ G: o4 X
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day  晚上找了个关键字来测试。尼玛 可以上传gif了!& r" N- {* h; X" E
' d3 Q! K3 O7 ]( f
然后直接访问  OK了!
+ A/ _7 h4 ^- A9 ~' w  g* B6 c
' P( R% C4 z& k0 J* h注意上传小马。- ~) T. P& x: [) F' S* L3 f

" X( u' }% l; O( l- tExp:) T( J, p: K, Y5 h
) q" y  S, ~, Z
www.political-security.com/admin ... ode=zh-cn==========
) o9 f7 o* U% b, U( e  z今天又找到了一个同样程序的。。仔细一看 尼玛  原来有选择flash的 。。SO  图片那个用不了。。选择flash 然后 选择思路一样的
4 c* w  M7 S  l



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2