这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下. w3 T/ ]. V5 T& x) b7 t: u
本人不是程序员,所以代码方面没有办法讲解,请见谅!! i( K! n: f' f7 r2 s& b
网上商城ED-SC V2.1
+ |; N/ _0 F( _0 w9 D2 J默认后台路径www.xxx.com/admins
, z' O/ ]4 `5 a. M1 Q4 o默认上传路径www.xxx.com/admins/upfile_flash.asp: A7 M% @( o5 T Q
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
$ }+ R/ A- u2 z- y$ a3 e6 \利用过程写一下吧,要不很多和我一样菜的朋友看不懂
. j; U* k& O! H: @9 X既然是上传漏洞当然少不了明小子出场.5 j1 V7 Q! g1 M; P4 C
直接用明小子上传就可以了/ y5 h& V! p4 k' x4 z& V$ L
上传路径www.xxx.com/admins/upfile_flash.asp
$ T5 ^1 g2 j, ^: D% i4 A: {& a+ A
# P( [3 G9 N+ Q) Y提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp( R+ I6 N) P! a) D, b! [& ~# M
$ }# g0 i( W; r& u |
发表于 2012-12-4 11:28:47
收藏
支持
反对