宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
$ s; B, a% v! n4 P宝轩后台管理。。拿shell无果。。看见编辑器。* ^( J, t) n# ]) m5 Q# V" v; o
+ [ n$ l$ J! {1 ]6 T9 o
浏览服务器。然后新建文件夹。1.asp( g4 k Q2 O9 V) r+ Y
4 g9 S' s/ X+ h# h
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
5 g9 Z7 {/ `2 {9 S" s9 \$ Y) C0 \; @ k- c3 h$ A7 o" r8 t
然后直接访问 OK了!
5 S! I) s) D0 X/ G, ]: K3 w: k" Y$ n7 _3 T5 e
注意上传小马。3 Y4 h4 \! n8 e9 b% z
: L0 m+ Z( j/ S/ O+ J. x! u9 X0 OExp:
& i! ?3 }2 s/ \. D) T, h" I
# v$ Z! l9 H: p! P. h9 Rwww.political-security.com/admin ... ode=zh-cn==========
8 `* O4 v) D" ]1 m3 _今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的6 G" v; p( Z7 k# u! |- Q, Q+ }
|
发表于 2013-1-23 09:06:56
收藏
支持
反对