这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
$ G; O8 R; f, J# t" k+ d# {2 k本人不是程序员,所以代码方面没有办法讲解,请见谅!/ u8 ]$ g2 A) v4 N
网上商城ED-SC V2.1
5 A# K8 U4 }' K: N- h( {默认后台路径www.xxx.com/admins
6 o: }5 y% R; Y7 h( k3 q7 r默认上传路径www.xxx.com/admins/upfile_flash.asp
9 ~8 d S7 k1 t6 Q* P, Y N/ k) U1 z还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。2 n0 N, A3 y$ P/ X! d- j; }
利用过程写一下吧,要不很多和我一样菜的朋友看不懂, z N" \: h, o# b v
既然是上传漏洞当然少不了明小子出场.
( c) l8 B9 k! B& M# k' ^直接用明小子上传就可以了$ Z. B; I, J/ n4 u; L) k
上传路径www.xxx.com/admins/upfile_flash.asp. \* N/ D n: E: s* m; A% ]1 r
2 L, I# i0 h) ?" k. l提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp" X9 w* p% v0 n; E5 K1 s' u
( F) z$ t0 V( ` |
发表于 2012-12-4 11:28:47
收藏
支持
反对