这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.0 [- X; c( Y9 _* G
本人不是程序员,所以代码方面没有办法讲解,请见谅!
0 |5 _; S, A! F网上商城ED-SC V2.1
4 [) M" a" [, i# x3 m默认后台路径www.xxx.com/admins0 o) \/ T6 j/ i2 Q+ j+ o5 }5 P
默认上传路径www.xxx.com/admins/upfile_flash.asp
t# i3 v: v1 H, k3 E5 S还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
) T2 {; M/ G" I; H利用过程写一下吧,要不很多和我一样菜的朋友看不懂% k# @8 X1 o( ~ Q: n; H; G
既然是上传漏洞当然少不了明小子出场.
! V' K T: g+ e7 S& {直接用明小子上传就可以了
; `- ~' p# x3 R上传路径www.xxx.com/admins/upfile_flash.asp
! \! n7 p2 H8 v4 \3 k& ?, C! m; \ u : i2 e4 y/ B6 x% h
提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
- r6 A1 I" b; P! d, j d8 _% d
% n9 Z( {6 v T; X- C |
发表于 2012-12-4 11:28:47
收藏
支持
反对