宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck* ?1 ~. S3 X Y! ~* ^* s: k" B* i
宝轩后台管理。。拿shell无果。。看见编辑器。
4 D; v' z" L. U
* E% P/ V1 [6 _7 O浏览服务器。然后新建文件夹。1.asp7 o* U3 I8 C" }8 [: F7 o7 z4 Y4 r
! @/ k3 Z4 u9 }6 f0 @默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!# H8 a% x. a# d1 `* x+ X% E: {
3 X6 ] z/ n( H6 L9 ]+ _( q5 U
然后直接访问 OK了! D" ~! H5 L) F0 { |
* j& B: P6 W. h* ]! I
注意上传小马。
- e* h( c7 Y1 ~! z/ I1 _' g, h) t3 I1 L1 K( l- r0 T8 p8 H3 j
Exp:
6 t# C5 T9 V! H
4 Q7 L/ l0 t1 P6 N: M+ Bwww.political-security.com/admin ... ode=zh-cn==========
, |+ r% \( n; c6 s$ F今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的9 N! k" q4 ^9 ]$ m7 y; E1 c
|
发表于 2013-1-23 09:06:56
收藏
支持
反对