这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.3 S+ f$ x* I7 `) t+ s
本人不是程序员,所以代码方面没有办法讲解,请见谅!% L9 B% [+ M+ V" m$ b R
网上商城ED-SC V2.1
1 M" {; I1 G) b/ T" A& u1 E& d默认后台路径www.xxx.com/admins5 j6 H, Z. j- l$ D9 ?5 Q
默认上传路径www.xxx.com/admins/upfile_flash.asp
7 R* ]) Y: e+ W& E) v还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。5 n5 _: h$ y" n7 O6 l# c/ E) \
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
8 Q+ k* T7 l# m: F; I既然是上传漏洞当然少不了明小子出场.
8 s% J7 Q& |- ?/ s: g( L直接用明小子上传就可以了, n' B. K$ P. b; ~
上传路径www.xxx.com/admins/upfile_flash.asp
& Y8 l8 N( I# s0 u5 z 8 J- m: R9 m! K
提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
: E, l& ?! E5 E$ j# J& M8 o8 J; T K
|
发表于 2012-12-4 11:28:47
收藏
支持
反对