宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck2 G( g, W9 d) l7 p' w6 N. ~
宝轩后台管理。。拿shell无果。。看见编辑器。
9 O% }: `+ s. ?+ C' _. C
" C5 m5 L$ v2 e浏览服务器。然后新建文件夹。1.asp
Y- P& L8 p" E
# K& ]6 R- w/ t6 @$ l( F ^3 V1 a2 T默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
1 S/ M9 g+ N4 X; Z8 @8 i, v1 f# M+ `- z( z7 S) `: G$ @7 O
然后直接访问 OK了!$ S4 w: O. F7 H* W7 ?3 [, B6 K: s
1 u5 p" }$ d5 Q6 Q; y$ V) G
注意上传小马。6 ^: v1 t8 a- j9 h4 C# p
0 \" Z) U( {& R' aExp:
8 x8 T8 \/ Y7 d
# j% {- b: Z( g- x" \- v% owww.political-security.com/admin ... ode=zh-cn==========
# ]9 A, Y; I c今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
2 }8 ^$ }* W' Q6 Z/ o |
发表于 2013-1-23 09:06:56
收藏
支持
反对