宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
2 I5 _+ A4 k! N2 {宝轩后台管理。。拿shell无果。。看见编辑器。. V9 v: U8 o; m$ ^5 p# X3 P- E
) A& Y2 }8 p5 C; j" m5 t' E( A- J
浏览服务器。然后新建文件夹。1.asp
1 L8 S4 l/ J* a [* B6 `$ _: U# H7 o$ z3 v3 e. B6 f
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
6 f9 l y( Z, L7 j0 g9 n; o8 e" ~9 \5 r' a! {
然后直接访问 OK了!
* l3 A' j4 Z$ d& Y9 H& x! I. X; g% [3 Q3 V' U# ~7 Q) D1 S
注意上传小马。% Y& d- j5 @8 R7 e6 U0 Z" k' m: t
$ W0 r% B) C: N9 b: K ]
Exp:
2 a' k% Y8 n, G' w0 c3 y' P8 g: S* m, W: z* @- c) Q- }7 J
www.political-security.com/admin ... ode=zh-cn==========) g9 p7 v5 d5 m% k
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的3 H/ K7 T3 [' `3 [: e* M/ Q9 x
|
发表于 2013-1-23 09:06:56
收藏
支持
反对