宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck y2 B4 v; M) j+ z
宝轩后台管理。。拿shell无果。。看见编辑器。. |9 ]" ^' R3 D4 i4 O
/ \( U4 t- d6 U8 ~* g P7 c
浏览服务器。然后新建文件夹。1.asp
# _' m1 f! p4 C" [3 W% ~9 [9 {9 ]. T% p( J- r R1 Z
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!+ I: d2 A4 q% Q
8 q X7 w1 y# s, l& a' j- r, b
然后直接访问 OK了!
/ r2 F. y" f1 U, M I2 j; K) N+ H7 U; X
注意上传小马。
L- u' p7 D$ s1 q; q5 D/ c# a) |0 u1 s' T' i) L
Exp:
( y0 e& a0 s' b6 ~! v3 [! u! T, o+ @
www.political-security.com/admin ... ode=zh-cn==========
. J' t. s/ F1 X, o+ I' [! |今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
, d3 P8 l" B/ \ |
发表于 2013-1-23 09:06:56
收藏
支持
反对