宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
4 T n' M' I8 X9 `3 r9 B C宝轩后台管理。。拿shell无果。。看见编辑器。
$ I' O( F' q2 b* L9 `4 O# i
' u2 W0 f' D6 m, L; E浏览服务器。然后新建文件夹。1.asp; ?3 a# C P3 a; L! |9 G+ U
* i ?. n" }& R) X& M7 T默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!+ p8 P/ r! w0 E4 `- g# s8 n+ M) p
+ y! Y1 [6 c& V+ x4 T3 O
然后直接访问 OK了!5 O+ N6 h9 g. Y. j
+ D1 F9 U# n8 b6 M% _' o2 U
注意上传小马。
% Y3 s4 S! Q$ C4 {0 F( P- U+ [- \4 _ M
Exp:
& O1 b$ |2 p }2 A8 x/ x) ? L
www.political-security.com/admin ... ode=zh-cn==========
5 {2 G5 R) R- N( I$ }& i3 I" U: H今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的* W4 J4 l5 A/ ?, A
|
发表于 2013-1-23 09:06:56
收藏
支持
反对