这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
6 C/ a l# i- m1 S/ {" [ o本人不是程序员,所以代码方面没有办法讲解,请见谅!
$ Q% ^; x! _+ L$ @& w网上商城ED-SC V2.1
U- o5 b0 S3 e# s4 \# v默认后台路径www.xxx.com/admins
# v! t8 V# y2 G" e3 @- y! N. u默认上传路径www.xxx.com/admins/upfile_flash.asp
2 B ^% n' \5 q: k" n还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。) J( I5 b/ `& R2 L8 F
利用过程写一下吧,要不很多和我一样菜的朋友看不懂& f- {' I7 D, }
既然是上传漏洞当然少不了明小子出场.
. i% K* d" W' a" Q直接用明小子上传就可以了# V' B) l" _( Y) @/ {# f
上传路径www.xxx.com/admins/upfile_flash.asp
6 l5 o. {" Z# d$ S' A- c& F
8 w$ o' s, f0 a7 q3 Z提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp0 F7 w- w9 o" p" V
) e% i1 z+ i1 P+ `
|
发表于 2012-12-4 11:28:47
收藏
支持
反对