宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
2 K1 O5 x0 y7 x: R/ X/ Z* X宝轩后台管理。。拿shell无果。。看见编辑器。3 t, m3 U' O- X6 I8 K4 x1 E
/ P# @; w: A9 y% ~. s/ G& j4 K. E
浏览服务器。然后新建文件夹。1.asp* U7 x8 G9 m& N: J4 } W9 o9 Z, L
: D" S6 S, ~! ]0 h1 w默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!) ]3 Z( V4 q$ O7 [0 |0 A$ U- w" a
6 I' H4 v% U: q% j9 _4 M. s" Y
然后直接访问 OK了!9 x8 {2 [, q. l' o0 b
# Q% q! g b+ @: L' F, x, P注意上传小马。# d; O/ j; b* K; l. O
, w' {& A/ V$ g1 }8 F5 o' PExp:
. }2 J. e5 ~2 i. i4 a4 J) a( m/ G
www.political-security.com/admin ... ode=zh-cn==========
$ I" A8 B7 N1 o今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的$ F5 q2 U r {
|
发表于 2013-1-23 09:06:56
收藏
支持
反对