宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
; g' ^$ Q- ~$ ^) ]( X宝轩后台管理。。拿shell无果。。看见编辑器。
& {& q+ [9 w: j, J/ Z- e' m8 {& ]( K8 O+ U9 n+ h; J0 @
浏览服务器。然后新建文件夹。1.asp
& d) b/ S; T( i/ F1 @
) J" g% L8 A2 y8 q默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
! M. C1 M& P1 D) ]4 x# e9 a; d6 ?0 H y, I& q/ P' E
然后直接访问 OK了!& |5 K, k' l1 m
" r0 R! m- H/ b: i( \
注意上传小马。2 e3 i/ n- M- |. i
5 H9 ~. T8 f8 ~: W: cExp:
4 p8 A, f6 P V, Q: [4 U) Z R$ N: d* ]' T4 l: w1 i
www.political-security.com/admin ... ode=zh-cn==========
" J: i6 E, L4 x7 S1 h/ u1 j! o8 f今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的9 X! `* P- N- x
|
发表于 2013-1-23 09:06:56
收藏
分享
支持
反对