这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下., m4 @# h" d$ L9 j- n4 \. ~
本人不是程序员,所以代码方面没有办法讲解,请见谅!
6 v3 U$ X/ @# |8 W; A网上商城ED-SC V2.1 . Z2 O8 f0 X1 |( k. C- s9 H y
默认后台路径www.xxx.com/admins
S- R, c! k0 z( ~. y4 I/ `默认上传路径www.xxx.com/admins/upfile_flash.asp
6 ~4 z. S- n; ?+ b4 [1 w5 b: I还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。! j M* f! O) E; l/ F
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
" Q9 V1 |# o* u/ H) y既然是上传漏洞当然少不了明小子出场.
- i& \2 |* U) X% E( Z5 {直接用明小子上传就可以了
# z R/ c% i& ?( N; E! V, t F上传路径www.xxx.com/admins/upfile_flash.asp
8 _1 H% ^/ V. ?' c: t
8 h1 C ?* b1 k% @提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
% p: S. ^7 m& c+ U+ Y
+ W- r. X8 p8 G4 k4 R* Z |