这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下." v8 [8 R/ C* I
本人不是程序员,所以代码方面没有办法讲解,请见谅!
1 w# ^% o4 _: H; P( z( C9 E: T, ^网上商城ED-SC V2.1 5 C3 p$ w- _5 U; ]4 p7 K! b
默认后台路径www.xxx.com/admins7 O& A) ~+ U- {$ A7 ^& Y* C
默认上传路径www.xxx.com/admins/upfile_flash.asp- i5 ^1 d- C4 _* i% }0 T. v
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。0 c/ F' E4 X; G0 u
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
5 T% c. U' @* o5 Q$ \, `$ E既然是上传漏洞当然少不了明小子出场.
9 _/ d% U+ b- l2 ]6 P直接用明小子上传就可以了
! L0 E$ e Y, ~上传路径www.xxx.com/admins/upfile_flash.asp) H; n& m( |- p
$ D, L: w( G# H1 Q; ?. x# B* q* P提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
o& u2 r4 G N* C- ~5 @8 [7 h! @0 [/ _& H. S+ E% G
|