这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
- S- n0 V, @: P2 p本人不是程序员,所以代码方面没有办法讲解,请见谅!
6 o5 y. q& s9 @. D网上商城ED-SC V2.1 ! J4 p8 w% W$ c% h4 q. g: d+ _8 k
默认后台路径www.xxx.com/admins
& h' I# d3 R- k2 N) D% k: P8 F9 G默认上传路径www.xxx.com/admins/upfile_flash.asp
8 n6 Z0 n9 B7 y2 T* g/ _( |$ R( H) R还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
$ r3 p' _7 C; y2 N- ^利用过程写一下吧,要不很多和我一样菜的朋友看不懂+ M% U1 n9 H( P: u
既然是上传漏洞当然少不了明小子出场.: t) Y# N3 H/ L- i! ?. N
直接用明小子上传就可以了
* v* Y7 {( K* K! R7 M上传路径www.xxx.com/admins/upfile_flash.asp
+ m2 ^" w/ ^+ N1 l
/ @- r) z: ~- s. Z3 V) w; ]8 x提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp K4 Z3 x! X5 ^, W) a8 O- O
; H9 k u# Q3 k, V$ l
|
发表于 2012-12-4 11:28:47
收藏
支持
反对