宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
- b/ I1 ]5 X% K) F; F+ S宝轩后台管理。。拿shell无果。。看见编辑器。 e0 z- w# \- K/ T( e
+ S% ]4 t/ w& V' N$ @浏览服务器。然后新建文件夹。1.asp
/ S: Y; z+ \6 Q0 [
. Q& ~( A. M. p. n; ]默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!9 E: R5 Y4 C# p4 X' Q8 M, t) P% r
0 e- O' t0 c9 r' F
然后直接访问 OK了!8 v( R/ W$ d4 s4 z# J
4 I4 {3 s' z+ j/ l! E' k
注意上传小马。
7 `+ p6 D/ S& C' n$ c+ ^$ }" @( r- Q _
Exp:
' a. N$ \& W9 u+ b8 v1 g
$ s! B6 U* v; D: O6 }www.political-security.com/admin ... ode=zh-cn==========5 {1 m0 c- t) q8 F+ b: e9 Z
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
1 A2 ^; J% ]8 h# y: ]' C# f: U' C8 U- F |
发表于 2013-1-23 09:06:56
收藏
支持
反对