中国网络渗透测试联盟

标题: CfKder 2.0 拿shell [打印本页]
作者: admin    时间: 2013-1-23 09:06
标题: CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck& i2 _6 t& [& s6 ]: {4 A
宝轩后台管理。。拿shell无果。。看见编辑器。' M4 k6 S& U! A1 o0 p% }' I4 N
  N* Y8 m4 _7 Y; w: \2 {3 D  ?; I7 x
浏览服务器。然后新建文件夹。1.asp
, a: o6 u: t. C. v
5 w- _3 B2 n+ Z/ C9 z# O3 g( ^默认 允许上传的是flv 当然 有些不同。我中午发现这个0day  晚上找了个关键字来测试。尼玛 可以上传gif了!
9 X2 Q: N  D7 Z7 [
5 }1 Q, p# j0 u/ y然后直接访问  OK了!
* I8 j( w. Y' W) }9 |! P) g* H/ |8 H7 ?" B" m4 L& E. Q
注意上传小马。
: ~# v6 G! u: M) J1 w8 ?7 A4 _: O0 `  x6 `2 l* ?
Exp:
6 N1 s+ b9 z4 ]; n& H3 H( O0 @: ?& A" v6 x
www.political-security.com/admin ... ode=zh-cn==========% O7 r+ p# i( A
今天又找到了一个同样程序的。。仔细一看 尼玛  原来有选择flash的 。。SO  图片那个用不了。。选择flash 然后 选择思路一样的' ?8 ]% `0 V# x. t3 p* ^" F% _- S6 }) z




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2