宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
: ~' b' d5 u1 I5 {7 D, W; i宝轩后台管理。。拿shell无果。。看见编辑器。
2 Q0 P7 e1 e% R' a
' w3 e: K) Q3 v& ]浏览服务器。然后新建文件夹。1.asp9 ^- R4 \0 o# t8 ]
( @- A' B9 ~# N8 ]" J默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
# ^! T- Q! W+ z& t, t: Z3 r/ Y# i- U9 }1 d7 s6 I
然后直接访问 OK了!
+ I+ F. ?2 Y9 l6 ^* j. ?4 Z1 h% s- s/ M1 X3 [6 f& b
注意上传小马。! h6 V+ Z1 }0 V. L- E# ^+ ?( ?0 U
# Z& M3 f1 Z8 O7 T, y- `* T+ A( k9 H8 n
Exp:
$ `4 Z8 [# ?6 i! @( P8 ]& s }) K
) R2 _5 ^+ N5 L+ y+ f" Wwww.political-security.com/admin ... ode=zh-cn==========
/ t, L7 L' K5 U9 \今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的" z; x8 N& o, |1 L3 A) c; R
|
发表于 2013-1-23 09:06:56
收藏
支持
反对