宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck% P8 i2 I# B3 L4 z0 \$ ?) b0 E
宝轩后台管理。。拿shell无果。。看见编辑器。! ]% A. m" o: r7 w, F. M8 [
8 f; |* |( S" {1 v& ?0 r浏览服务器。然后新建文件夹。1.asp
- L) _+ b) V$ C0 h* F, j& h8 [; `- E5 {" d% |! A
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
$ r5 Q& w, P0 o, s h0 f( R4 G) i/ A$ {2 J
然后直接访问 OK了!
( a7 H- \/ l6 N4 t3 X: e* w
& J# ^+ |: E# z注意上传小马。$ \" R; \, D+ T: b
+ b' n9 A3 a& |! z3 W$ z" u* dExp:( R( b6 o! o4 d( O% J" g' |4 k$ b
7 p! m( @$ |' }( E7 Owww.political-security.com/admin ... ode=zh-cn==========
0 d/ w4 `% z# J8 Z+ W今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的& c* f% B8 P0 ^+ O3 O0 }
|
发表于 2013-1-23 09:06:56
收藏
支持
反对