这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
, |5 n3 {/ D# Y( I, |本人不是程序员,所以代码方面没有办法讲解,请见谅!
: Q; M8 L8 C# e& _# N. c网上商城ED-SC V2.1
& G q v9 |! g& d l0 o0 s, k7 b默认后台路径www.xxx.com/admins
; h1 l9 A8 k% `3 p4 W默认上传路径www.xxx.com/admins/upfile_flash.asp
$ ^ N; M0 O% w) y7 W还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
4 j: i6 s+ x' P% X6 V: n" R# E- x利用过程写一下吧,要不很多和我一样菜的朋友看不懂
5 I: b$ j' z; S; P1 ]$ j% s既然是上传漏洞当然少不了明小子出场.5 F6 U; \4 X; F1 T, n5 P
直接用明小子上传就可以了' K- A$ G, f' q# _
上传路径www.xxx.com/admins/upfile_flash.asp" t! H4 W/ I8 M& y1 z* J
% I0 w& D, Q! Q% h: W7 I提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
# A; A' @1 w1 U1 F! x" P
3 j( K) B C( X9 T |