宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck" x8 u" [/ u% |! _1 u: S
宝轩后台管理。。拿shell无果。。看见编辑器。
0 c( \6 ?" ^1 w- Y
) [" K! n3 V- ?5 U, I1 B浏览服务器。然后新建文件夹。1.asp
) _0 G @) }" g- I5 ~6 N7 {' k: [ S4 t
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
7 k* |% b: O' G4 O6 ~
- X5 O5 b) W6 Z; r) J然后直接访问 OK了!8 Z, }! A! D# d
# q& M% A( T/ C! |! z
注意上传小马。4 k y6 y7 }1 Z0 P+ C- q/ O; o
( }" P- r6 M9 ~! r1 \
Exp:
7 V- w7 V' E4 N; r r4 d n4 K7 T& B+ Q# @# J) ^
www.political-security.com/admin ... ode=zh-cn==========
$ p; n5 Q2 l( n- N& D今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
D: d* d! B0 Q- B* ^4 u |
发表于 2013-1-23 09:06:56
收藏
支持
反对