这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.5 u' A) ]5 H0 [! ^
本人不是程序员,所以代码方面没有办法讲解,请见谅!* R5 Z' ]! r. X: M
网上商城ED-SC V2.1 # y; K: u( N* Z% ]0 W
默认后台路径www.xxx.com/admins/ Y/ E: G! Q8 i- J3 m. r
默认上传路径www.xxx.com/admins/upfile_flash.asp6 z- S* ]% t; L' I
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
& J- m) R1 Q) Q: d* L! F利用过程写一下吧,要不很多和我一样菜的朋友看不懂; ], T) ]; O+ i# n; O9 Z
既然是上传漏洞当然少不了明小子出场.# E9 h6 n) n' S K% X% z3 s# N
直接用明小子上传就可以了
4 V- ~7 w( b% e/ A上传路径www.xxx.com/admins/upfile_flash.asp
0 S) i/ ^5 Q4 c a
0 U* P5 f9 ?; S* v, y% ?提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp, ~ L q/ O. |; [1 q$ s
/ ]' v( u0 w( {% d/ D |
发表于 2012-12-4 11:28:47
收藏
支持
反对