这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
4 m. _ I) ]0 a9 q; @ P本人不是程序员,所以代码方面没有办法讲解,请见谅!
. i V: m1 L) w- Y网上商城ED-SC V2.1 3 f6 n6 ?- f; V6 M, U0 e9 P
默认后台路径www.xxx.com/admins! u6 d6 B6 r0 I! e) p% T% X" h$ G
默认上传路径www.xxx.com/admins/upfile_flash.asp2 O# U! D+ C7 w- c
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
" G4 s8 ?* ~3 J/ _利用过程写一下吧,要不很多和我一样菜的朋友看不懂
1 {+ { j! u# D! L+ s- J既然是上传漏洞当然少不了明小子出场.
7 A; j+ ^2 `* U; h( i3 |9 J2 a直接用明小子上传就可以了
7 l7 o- p P' A* C4 z. x上传路径www.xxx.com/admins/upfile_flash.asp
+ H; I1 V$ s T; p / x; w7 s6 M& |$ L# f& j, W
提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp5 K' j, Z: l( K$ b0 F1 N) A9 M
- v" G7 N0 D0 b* f6 @ |
发表于 2012-12-4 11:28:47
收藏
支持
反对