这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.# C: p. v. t1 F& a, |$ @
本人不是程序员,所以代码方面没有办法讲解,请见谅!
. D; T9 p. G. L8 l* o4 C+ w6 Q网上商城ED-SC V2.1
" i6 f) ~5 a, b默认后台路径www.xxx.com/admins
: J& I3 ` b. L2 |2 q- G2 F默认上传路径www.xxx.com/admins/upfile_flash.asp% s* ~3 O6 T! g8 D7 L9 Z4 _+ H9 `& O
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。8 I7 V: o) l; @0 |% @
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
`, q2 E0 y; O( L4 Y. K# ~既然是上传漏洞当然少不了明小子出场.
$ |) T: X5 h3 y* D8 z% x直接用明小子上传就可以了
1 H! S: S) H0 {" @% @2 m9 s上传路径www.xxx.com/admins/upfile_flash.asp9 G1 \! j- g$ e# g$ J+ _/ w* Q
& S- A% T+ U: K, Y' ]
提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp* T$ T1 c' ]7 Y5 L
( v( s# d" a5 L& _4 _$ H/ l4 k: I |
发表于 2012-12-4 11:28:47
收藏
支持
反对