宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
. N+ S& O7 [/ D! @宝轩后台管理。。拿shell无果。。看见编辑器。
/ ]( Z% y7 j* d- L" F% g
+ D, R0 m/ y6 j3 h# k浏览服务器。然后新建文件夹。1.asp% y5 }; D' m2 j5 I5 @% ]
9 x4 U7 h5 L1 q: l3 d
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!+ G# I$ _' c0 V7 F
; n' r( I7 A6 A% E5 k% ]. t4 H
然后直接访问 OK了!
7 ]0 h) [( M9 k0 y7 j" G, F2 J8 r$ e: B
注意上传小马。* n% o% m( [1 E- u3 d
3 p, X$ s/ ~- g. U
Exp:+ m( d( A0 h( K" e
8 q) `$ l3 Y* ?2 |* X* w1 \, Xwww.political-security.com/admin ... ode=zh-cn==========$ b* {$ g4 w$ p4 ~5 O5 O7 m o
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
7 x' y' P4 @- S/ @; ]0 x1 d |
发表于 2013-1-23 09:06:56
收藏
分享
支持
反对