宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
3 a: |, {3 ~: x宝轩后台管理。。拿shell无果。。看见编辑器。8 X9 x- a t7 v) f3 O: B
! L5 J3 R) t# y7 W9 Z: W$ h _! r/ g/ z浏览服务器。然后新建文件夹。1.asp4 n0 ^( V8 C% j6 K# ^9 c8 R2 N& [
+ V0 {5 P1 `- a6 M默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了! L/ O9 R1 b; P I& M, I+ Y8 U
5 W+ F$ Z1 ~+ O! J- C然后直接访问 OK了!) k4 ?! q* N( T7 x
* L0 P8 G4 B7 X注意上传小马。& ^: O8 ~6 i4 R3 F, _
; `; p, q. O$ B- `! kExp:" T% ]2 f$ [+ ?, I: e) L: |
. K5 C$ H9 W/ k. q8 n
www.political-security.com/admin ... ode=zh-cn==========
7 ^& K- P2 r \7 a/ N今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
4 t1 A( Q9 k: z |
发表于 2013-1-23 09:06:56
收藏
支持
反对