宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck0 Z9 C# S" s; z2 h# b
宝轩后台管理。。拿shell无果。。看见编辑器。; \6 O8 x/ ]* S+ _ D( d. C: C
6 e, r; i5 W+ I$ {. r4 p
浏览服务器。然后新建文件夹。1.asp2 c' i% r2 x8 u0 W
3 N" o0 M2 X1 b3 z b$ I默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了! u8 b9 A* }# I) o& {# G2 C7 K
4 T) I# b* D4 S7 e7 n; P: o9 p
然后直接访问 OK了!- _* ?9 |% _; p4 b
9 d3 T) b# M& H
注意上传小马。
S/ A! ~2 Q4 R! i4 z0 _
! N! m# T6 x0 t4 wExp:3 `- Y. ]6 d/ w) ~) r5 `5 _" `
% s, g0 [4 v; G' _, s7 F7 {! O' L
www.political-security.com/admin ... ode=zh-cn==========
- ?4 }- O+ d% m* U+ K: p% S8 t今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的2 O" a. d% t2 o1 i& \
|
发表于 2013-1-23 09:06:56
收藏
支持
反对