宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck. I& C, t4 Y9 d! i! {
宝轩后台管理。。拿shell无果。。看见编辑器。% j0 u6 e- e% t" I/ x
I+ s+ x# D' N浏览服务器。然后新建文件夹。1.asp& T3 i: E8 a, I2 b
) [8 j7 t) \6 \8 E$ \1 ^+ j
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!3 m. Q9 h9 @7 ~ k- r
2 {1 R7 S |( @# |- }- N& c- x2 R& Y
然后直接访问 OK了!
2 V! i# Q0 d- c8 y5 Y
' t0 T$ A% |% ~/ @; `" k2 ^, z注意上传小马。& R! P/ d* f6 j5 o8 V2 `
* H a6 m9 |, Z6 q/ w0 Q
Exp:
. u. w- ^ U# \ [+ |+ W$ {- P* x3 ~2 f3 c& x/ `2 J) `! u/ w
www.political-security.com/admin ... ode=zh-cn==========
( }: i$ d5 S! n今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
1 u) Z3 l4 e5 n |
发表于 2013-1-23 09:06:56
收藏
支持
反对