宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck" F8 [# q* J3 _* T5 ~6 A
宝轩后台管理。。拿shell无果。。看见编辑器。: m _: r3 k3 d& W- z% N7 ?# J
* J% O! r5 P7 ?7 j/ c
浏览服务器。然后新建文件夹。1.asp
: R# ?1 u0 a6 `! r% l, z
! A/ [3 y' k, y% s3 k默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!3 O# {8 t( Z: N# @: D$ A
; P+ P# `2 j7 y
然后直接访问 OK了!
7 a* ^1 R/ e. m; j' t% R
9 Z+ \$ k# H& h0 G: ~3 Y* F: Q注意上传小马。
$ x: e. E0 J' y0 S- Q3 t/ c7 Q# s5 U* f
Exp:
* n6 x; H" }) Y: F
4 J0 ^2 s# Y: f7 _. }' S0 i, e) vwww.political-security.com/admin ... ode=zh-cn==========
, v5 ]5 [/ ~2 u9 t0 E& G, _ b' `' _今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
- s5 b2 L8 r n |
发表于 2013-1-23 09:06:56
收藏
支持
反对