宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
# }7 i; T% W# G# a8 O3 D6 f$ W- S5 F( Q宝轩后台管理。。拿shell无果。。看见编辑器。
" }% K- F; c/ p# Z; s$ I r' r9 E
" V* i! T& j' W* d0 r0 }9 A浏览服务器。然后新建文件夹。1.asp
' z) U; S8 x4 L y+ f
" a3 ?( S/ r! R默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!! J @; O* N2 A5 _1 V; g: T
( e+ Y' y$ y/ G# o$ Z
然后直接访问 OK了!, |4 ^! g2 {$ f$ s) ~* L& g
1 d8 J$ |" |, z9 F& }注意上传小马。
! A/ N" |+ y" _3 v6 L/ S# z( r
r8 {, @ P9 n4 p- ~* E4 `6 wExp:2 T7 d, {( z; y; O+ y( _1 d
" \, S! T k4 r- f1 n1 K
www.political-security.com/admin ... ode=zh-cn==========
& s2 B) _! V9 a7 ]- o/ [( K+ s今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
# A1 T' y+ h( M% ^ |
发表于 2013-1-23 09:06:56
收藏
支持
反对