宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck$ f" q0 W& t. t( j
宝轩后台管理。。拿shell无果。。看见编辑器。
6 L* M3 B. n/ y; A/ t1 v& _& o" c6 z
浏览服务器。然后新建文件夹。1.asp
1 c4 d8 H. C2 @8 k+ a2 p1 K- I2 ]4 y! p; P, c
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
( Y% U3 i* W2 _" u: C8 X4 h( P# ^3 [- W: p2 I: q% c% N/ P
然后直接访问 OK了!
: [) \, R! j( ~4 W5 f O+ ]1 O, C5 |" f
注意上传小马。
& K" v# ?- E0 N4 H4 @: ?) O' E
7 i! N% K! k, n/ {Exp:
( `% T9 F% @6 T, ?$ }+ i6 L; D2 B* h; j
www.political-security.com/admin ... ode=zh-cn==========& p+ k# r# d, w; ?" l/ e0 o+ q
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
2 W- X: C$ J2 V+ s5 N, Y, b6 M @5 H |
发表于 2013-1-23 09:06:56
收藏
支持
反对