这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.! [" g: A7 U" W: G9 i1 y! t( N% P
本人不是程序员,所以代码方面没有办法讲解,请见谅!% ^3 O, p7 r7 [+ o, D+ ]
网上商城ED-SC V2.1
; G, s9 j; @" T8 H2 j4 V默认后台路径www.xxx.com/admins& m* G+ O$ W& Y. h
默认上传路径www.xxx.com/admins/upfile_flash.asp
' L( d' d5 L2 C# v6 @: r% c& i9 v0 P' b还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。) I) A. K% F- s4 T4 @
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
, z- X6 Y. G6 a+ }2 s$ o$ J既然是上传漏洞当然少不了明小子出场.
8 @; Z( o5 E0 Y _直接用明小子上传就可以了* P0 v* u2 ?1 ], m! Z
上传路径www.xxx.com/admins/upfile_flash.asp+ X6 i( g5 M/ P/ n7 n8 R6 K8 T
9 [* t: ?& _& p" p
提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
! H8 M8 L( a0 g+ q9 K4 D
- p& i, i% N: g! f9 ]. v |
发表于 2012-12-4 11:28:47
收藏
支持
反对