宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
4 u0 T& A q) c7 Z+ Y宝轩后台管理。。拿shell无果。。看见编辑器。' i; u, c4 _* A" S/ q1 G
8 {0 n. d5 S f浏览服务器。然后新建文件夹。1.asp' R2 z4 E' ~$ L* `# [9 i5 S
* ^ k/ y% C% `) \
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
, G4 E, v7 I' V8 L: h
% n( G8 W+ G7 Z1 P然后直接访问 OK了!
) z! R d0 \3 G; M, f ]. ?6 w: h) i" h, k
注意上传小马。" W; x/ Q# z: U* R& ]8 a8 P" h
) C5 `( Z' d2 t
Exp:4 b Q" q! `- B% P9 R4 U( W" i9 e
) C) d. b; i# G% `; J/ d( Z$ Awww.political-security.com/admin ... ode=zh-cn==========
! i! T5 y$ E& B% O1 c* n" ~) D1 ]今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的, H& @0 @# a1 Y: [
|
发表于 2013-1-23 09:06:56
收藏
支持
反对