这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
b8 _/ w+ j% i! h本人不是程序员,所以代码方面没有办法讲解,请见谅!
6 I- Y' P- u# B$ g) [网上商城ED-SC V2.1 6 U, P+ b8 W. f. C
默认后台路径www.xxx.com/admins; d j1 ?) I, w) G( f
默认上传路径www.xxx.com/admins/upfile_flash.asp* V8 }6 k" V: ^9 s
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
% h8 p7 E! [' B利用过程写一下吧,要不很多和我一样菜的朋友看不懂3 A& P/ c! T: y' C
既然是上传漏洞当然少不了明小子出场.: W2 l8 C! V' f$ N
直接用明小子上传就可以了
0 v8 t7 h- b2 E+ C+ K6 t上传路径www.xxx.com/admins/upfile_flash.asp! i" |- W5 v/ `9 r0 ^) D
1 T' ~; n) T. `- _4 I
提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
! y8 n& c. X1 w8 {, i7 F" K0 o4 D t% h% d+ ~0 q
|
发表于 2012-12-4 11:28:47
收藏
支持
反对