这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.: n+ J4 z, A8 A: X
本人不是程序员,所以代码方面没有办法讲解,请见谅!' k7 T; C/ p6 L; Z* o0 I7 o
网上商城ED-SC V2.1
0 p2 H/ ?/ z5 g+ j) n2 _默认后台路径www.xxx.com/admins
9 {: u. j' J2 i" q5 ~7 p默认上传路径www.xxx.com/admins/upfile_flash.asp* v6 _# ~7 h: T/ J9 V3 p! l6 R4 ^
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
2 ^* p, F. @+ [+ j4 b( f4 \; q: H利用过程写一下吧,要不很多和我一样菜的朋友看不懂6 y$ A/ o! o( B
既然是上传漏洞当然少不了明小子出场.
: O+ k. Z% T8 r% E) Y: n& v直接用明小子上传就可以了6 j& I! @7 l3 C# B0 I) |
上传路径www.xxx.com/admins/upfile_flash.asp2 `4 y# \( P' E* i' J X
1 L! S7 y/ P: X6 Q提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
2 D5 P. D. L0 l2 t9 ]: |- \ r0 v6 {& c
$ x# \, c: X ^- }8 H# P |
发表于 2012-12-4 11:28:47
收藏
支持
反对