宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck [# |# j% _7 P; E
宝轩后台管理。。拿shell无果。。看见编辑器。* v1 q/ E) }: n/ \4 }
" E" Y9 \% \( y9 h8 g
浏览服务器。然后新建文件夹。1.asp
+ S' b2 x. i* Z6 p* b. W- _- G1 O" p9 c) w: z+ M5 G+ e: V" g& R; `
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
# p' P ]5 B4 J4 x# A* |, ?! S n" b1 I+ B
然后直接访问 OK了!$ I$ h1 D. G+ M; ?4 x4 g
9 Y# F1 d3 z; ?* V
注意上传小马。
% }/ Z3 t: s) `: J8 k9 v
' W& T, j6 n) V1 [ uExp:
& g# p' R) ]% L3 O4 L& k/ E. S
4 R5 r- \0 g! r' q; [" Z! A% p xwww.political-security.com/admin ... ode=zh-cn==========6 C8 i$ u+ a0 ` N% W! S
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
. @! {5 g, z9 [0 D: d% B) M |
发表于 2013-1-23 09:06:56
收藏
支持
反对