宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck' e& ~6 N9 c9 Z3 @, k0 z4 p
宝轩后台管理。。拿shell无果。。看见编辑器。
/ D: R) Y8 v! z- j$ D* L
" n4 T7 r( F& R# O/ a6 x* K6 |. d浏览服务器。然后新建文件夹。1.asp$ v* z5 t5 X& f7 a: N
/ q5 L- q3 K. s" k; P% E
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
. |- h5 [; ^3 j& L! r/ s i" z; d; a: L! n) W1 A2 { ?
然后直接访问 OK了!& O6 J4 z: P; ^6 [3 U( c
: Q' P9 [$ S8 B) ?! J# m$ F
注意上传小马。
+ O. k$ D: I- Z2 _8 h, @ {
& K+ s# v Y# N! _6 @ qExp:
H- @, q- |7 p' D, _" I! y7 y4 N2 I$ W8 j2 v( C; ]2 h
www.political-security.com/admin ... ode=zh-cn========== ^9 I4 f/ U3 \! ~
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
6 C3 ]8 u# X) _5 |; w, q |
发表于 2013-1-23 09:06:56
收藏
支持
反对