这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.2 S( ^3 Q# K/ p& e# ?
本人不是程序员,所以代码方面没有办法讲解,请见谅!" V- u- S4 f1 N3 p3 I
网上商城ED-SC V2.1
8 f% t% c, r% u& Y" Z3 P t8 i" c默认后台路径www.xxx.com/admins
+ n5 e! J9 b2 a5 `: k. Q0 Z' Z$ }# }( k默认上传路径www.xxx.com/admins/upfile_flash.asp
/ c# g0 N. ?! o/ R) {; x$ U还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。+ q- N! X4 _& @+ r3 g
利用过程写一下吧,要不很多和我一样菜的朋友看不懂* x7 ~4 F+ t' W! H
既然是上传漏洞当然少不了明小子出场.
+ a# ?1 C! T6 @+ o4 n直接用明小子上传就可以了
1 K% u0 U) p* S; {6 l" D上传路径www.xxx.com/admins/upfile_flash.asp6 r2 \2 I! u% ?0 b4 p
% N, a; m* }" b" U- D, N" `8 }提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
: D4 R+ x$ f0 E9 M7 j* w/ A1 B
8 X8 X" T, }8 Q+ s5 b! a( _ |
发表于 2012-12-4 11:28:47
收藏
支持
反对