这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下./ G+ m: _. C' B" I* ?
本人不是程序员,所以代码方面没有办法讲解,请见谅!9 ~+ a4 q2 J$ [6 M: K: b
网上商城ED-SC V2.1
6 \* c- a7 w& \0 Q默认后台路径www.xxx.com/admins' z e- ]- ], u+ Q! K. ]8 s
默认上传路径www.xxx.com/admins/upfile_flash.asp0 Y, }5 g3 z3 X. G
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。& M* c* I+ S# \
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
) V1 h5 v, q! E4 o- @既然是上传漏洞当然少不了明小子出场.) m- y( g$ Z/ [+ x8 V- X# }3 ~% V' b
直接用明小子上传就可以了
7 V5 J" n7 s g+ V7 D" [上传路径www.xxx.com/admins/upfile_flash.asp" m3 c7 y. O8 N) J
$ ^# j3 o- D/ R& D提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp/ X" Q3 \4 E8 {( L6 N/ B4 X
8 H) t9 I" L7 |/ N |
发表于 2012-12-4 11:28:47
收藏
支持
反对