宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
; e* t) a8 {7 A" ^7 Y" Y* X @宝轩后台管理。。拿shell无果。。看见编辑器。. @4 b; g# \% W- |$ D
- x# B% g( X- a( w8 z8 f浏览服务器。然后新建文件夹。1.asp1 H6 E" c7 ~. S0 A3 D' x! i; H
. x: ?! p6 k+ ^, |( ~ s
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!5 R/ a% V+ `# Y3 C9 f
; s1 ~7 u+ d8 H" v$ E) z7 j4 g r
然后直接访问 OK了!3 T$ d! e# a$ Q3 w7 ~
( C; L9 O2 i2 M# b* \# t7 q% M( A5 u
注意上传小马。
# R6 H8 \" Q8 O% s
k$ u% |) i' O" QExp:
# B0 E! t! E$ Q& q0 {6 X: h% j
( u8 T. v. M+ E) kwww.political-security.com/admin ... ode=zh-cn==========
; M5 N5 q& A' @: D今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的# o3 Z. F7 J( X) O, X6 {
|
发表于 2013-1-23 09:06:56
收藏
支持
反对