这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
9 b3 i, a6 [$ v本人不是程序员,所以代码方面没有办法讲解,请见谅!$ B& `9 u( e. l0 `3 F
网上商城ED-SC V2.1
: X" u: d$ `* c: d默认后台路径www.xxx.com/admins
1 b! q3 G K% f9 ?5 J默认上传路径www.xxx.com/admins/upfile_flash.asp7 v# d7 z' m4 U7 w& g5 a
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
2 O+ T/ m& E& g$ c( T利用过程写一下吧,要不很多和我一样菜的朋友看不懂# U& d6 L% R) ]. ~" q0 e7 G6 h! v2 Z4 D
既然是上传漏洞当然少不了明小子出场.( d5 ?2 K6 ^0 y E. S2 J
直接用明小子上传就可以了
' ~8 o$ l! l7 {$ R上传路径www.xxx.com/admins/upfile_flash.asp
A" x* u$ w$ K: ^2 J5 C# P& K
6 D3 ]0 {8 o* u( D* o9 s& Q2 `1 `提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
# o/ U3 Y( G5 M2 D8 v
( n' ?0 j" I. |# y" O2 e: T |
发表于 2012-12-4 11:28:47
收藏
支持
反对