宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
2 o5 |5 A( P( H r& V. w4 `宝轩后台管理。。拿shell无果。。看见编辑器。
3 D2 F0 g9 l. s
- j& E) |8 U2 H3 o- \浏览服务器。然后新建文件夹。1.asp9 q) ^* i( [- D" X" ~& G/ Q- i) o/ j2 F
1 R w0 O5 V7 X! M默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
, e9 R9 e7 L7 k* [( t+ d6 }. v" O5 e5 f' l: h- W
然后直接访问 OK了!
; V" ]3 U6 w5 t: k+ {# s) A: I7 |% ?/ l5 H; J
注意上传小马。
4 x1 m) t e; `7 d1 U. ~ D% M/ n3 y7 q, {
Exp:
+ p" j3 b$ c G( z; O4 G- u
& F3 f0 g( W. X1 }, xwww.political-security.com/admin ... ode=zh-cn==========% |. E+ E; s8 }
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的* m9 ^2 N) F" q. e5 o
|
发表于 2013-1-23 09:06:56
收藏
支持
反对