这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
- i( X. m8 s3 t7 T本人不是程序员,所以代码方面没有办法讲解,请见谅!
2 k Y4 F$ x! s) l网上商城ED-SC V2.1 _+ ^: M+ U+ u3 H5 H! P7 u
默认后台路径www.xxx.com/admins
& h$ |- T+ b t; U默认上传路径www.xxx.com/admins/upfile_flash.asp
x V% g0 }" Z8 N5 n" [& t7 s还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。0 K1 {& l% X* P; t5 c
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
4 L! n" \( b( i$ m: m/ E5 s2 J既然是上传漏洞当然少不了明小子出场.$ X3 o1 r; ^- n% c( V2 L* R, |
直接用明小子上传就可以了
7 j4 R% V! v9 j% d$ N上传路径www.xxx.com/admins/upfile_flash.asp
5 w2 C; e( v+ k- j. ~$ M, K& I/ D 1 ^0 \8 z' I: y. ?
提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp4 B5 E; n6 ]6 I7 ?9 e& n
4 ^( R9 s1 d1 _) _
|
发表于 2012-12-4 11:28:47
收藏
支持
反对