宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
3 V* W3 c: i" r宝轩后台管理。。拿shell无果。。看见编辑器。
# t0 r& I/ Y- n5 F. h3 f. S& G; d& a* d- d& Z2 b
浏览服务器。然后新建文件夹。1.asp
# [- ?2 L3 b3 G
* |* H j2 f. \1 K9 g默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!. \6 J* P3 l1 L0 F) D
6 y! W+ i, G: S) j4 Y然后直接访问 OK了!% ^: O$ p& L; b
* l9 N* |' B, `8 d注意上传小马。
9 C# p6 R+ C! M% s8 E
" u$ F1 @0 u* mExp:
( A" P) U ^, o4 s1 t
" `. Z7 |/ W5 o2 w4 G$ kwww.political-security.com/admin ... ode=zh-cn==========7 S7 f* M. F" R% i. s9 f
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的8 l4 T2 A" H; H4 M; k1 k+ I8 _
|
发表于 2013-1-23 09:06:56
收藏
支持
反对