宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck, Z" @5 a& l+ ~) F5 d/ x1 }
宝轩后台管理。。拿shell无果。。看见编辑器。
: q' Z+ k b% S3 t U$ v, k! }& D3 u- p2 D1 Z8 m
浏览服务器。然后新建文件夹。1.asp) C/ G0 l. C5 t1 K* j1 S: r
# {0 b& T2 s. s ^默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
4 {3 p' y( e; }( ?2 s2 F/ O* T+ T' x
然后直接访问 OK了!. M- J6 P4 X% [6 v
" a! O& y; Z. z3 @$ d
注意上传小马。, m" h+ G, _. P9 Y* t) g/ X, Z
: H3 h) y- H/ A' l) F+ V" j. ~
Exp:
1 R- ~8 u. F- z- \5 S
" I# U0 }. x" Swww.political-security.com/admin ... ode=zh-cn==========. h+ E I! v1 v) m r
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的+ ]1 {2 H/ L2 {7 [9 y
|
发表于 2013-1-23 09:06:56
收藏
支持
反对