宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
0 Q: A9 s" l0 o2 r& l宝轩后台管理。。拿shell无果。。看见编辑器。
5 ~. G, W! U" O+ I4 A4 l6 q, L7 }1 u( [4 m
( k( w8 d4 h% l' A8 V! j+ e浏览服务器。然后新建文件夹。1.asp
, q8 \& w/ K0 p) ^, `
' W, y q* A6 W默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!7 W% g$ s, Y: X$ G
8 C5 x( [: w* P3 B/ W( @4 h/ x8 A然后直接访问 OK了!
6 l. J9 C% B+ L2 Q% _
& K% E0 ~; j9 C注意上传小马。5 o/ }2 _+ q* w# | l* E) z$ q4 W
$ k/ y* `( j! J4 h" Q* o w: Z. pExp:
4 Z1 M* p% @8 G8 J0 G. X: ?; x v
! q% |, Z0 v6 W5 {' F' f4 Nwww.political-security.com/admin ... ode=zh-cn==========
5 e( L, H5 S4 E# S) h) F今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的8 t, Y, z. g1 J2 e5 b+ ~
|
发表于 2013-1-23 09:06:56
收藏
支持
反对