这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.7 I6 X( W+ E5 a
本人不是程序员,所以代码方面没有办法讲解,请见谅!- S- C3 r' L) g* Q2 L& Z+ S2 X
网上商城ED-SC V2.1 ) [0 L+ A' H, ?( `
默认后台路径www.xxx.com/admins# Z/ X7 S9 Y# d- f% d
默认上传路径www.xxx.com/admins/upfile_flash.asp7 g0 L1 C- f: m S
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。9 K& Q$ W' r! ]4 |! M2 I: K
利用过程写一下吧,要不很多和我一样菜的朋友看不懂- ~# _$ P+ J$ C2 K" B$ }- X+ [# D
既然是上传漏洞当然少不了明小子出场.
3 b. Q k, ^. {4 R直接用明小子上传就可以了
8 r, N z. H( c/ c上传路径www.xxx.com/admins/upfile_flash.asp
5 w9 N: N, j' |+ |) @" C
! q) |8 A* ^* R) x/ z' {- e提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp" m8 z& j4 A' S. D( B* o7 O8 V& R/ E
9 k# D: r! W+ a% Y |
发表于 2012-12-4 11:28:47
收藏
支持
反对