宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
/ X6 W1 D/ `9 u5 y宝轩后台管理。。拿shell无果。。看见编辑器。& Q4 D2 n4 t; P9 j" v/ g! b, k7 b
9 F( S' r0 V; |2 s: V3 l浏览服务器。然后新建文件夹。1.asp
& _/ b! j. k8 \2 r+ r* W) v+ k7 w- s! [
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
5 f! _ B9 b5 }, q4 Z f5 w1 p! m. Z- ]
然后直接访问 OK了!$ n/ x7 j" C* f* z5 t) f+ h8 i8 d* y
+ I, _; I- V9 m, G& ]' t2 p
注意上传小马。. a0 H9 [7 X( e3 T0 C
6 U. h" v5 B' E5 l! G. b( c
Exp:
# f# T/ r, g! d. { L! J/ g0 v O6 C' j/ o/ Q9 i; o4 }7 i
www.political-security.com/admin ... ode=zh-cn==========0 m% K; U# X, F
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的) p9 |/ S' M# e
|
发表于 2013-1-23 09:06:56
收藏
支持
反对