这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
- D* u, m0 s! v4 e本人不是程序员,所以代码方面没有办法讲解,请见谅!
( K" m6 W, j- S9 g9 w网上商城ED-SC V2.1
! z( `; J4 h' C默认后台路径www.xxx.com/admins, Y7 h7 r! Y: ]1 }; e6 ]
默认上传路径www.xxx.com/admins/upfile_flash.asp
- R1 l0 D2 B: B; @ {还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。- c f9 C* |8 ?7 ~6 j5 k h
利用过程写一下吧,要不很多和我一样菜的朋友看不懂# S* F% Y Z2 P7 S% o% Y
既然是上传漏洞当然少不了明小子出场.
7 s' ]9 O1 q, K5 ^1 ^: s5 h直接用明小子上传就可以了
G1 d, F/ v: ^, L上传路径www.xxx.com/admins/upfile_flash.asp
1 T' D: m) n3 r
, V; Q" Y; k9 f4 E提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
6 u# E3 G: _: f( ~3 a
6 v' L9 f5 U# A# _: ~5 n& O. j9 B% l |
发表于 2012-12-4 11:28:47
收藏
支持
反对