宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
: g: g& u1 n6 @6 i2 h6 K0 s; n宝轩后台管理。。拿shell无果。。看见编辑器。
& W) e+ S5 e; Z* b% ~( V9 z
]7 o8 {5 T7 {3 r' X( o5 R' ?浏览服务器。然后新建文件夹。1.asp
2 P: D+ x1 s" u l
$ ^. w1 r0 ]1 V% v默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
) X' u7 {+ v. g" U
. B C6 o8 ^ P, }$ D+ n6 w r1 S然后直接访问 OK了!6 o! Z7 \3 w" K e
' b F, A7 ~, L6 R4 A8 r3 b
注意上传小马。* F2 [( J) r7 u8 i* P( V0 m6 S
/ }4 l% s) Z7 P
Exp:6 S( c4 _$ i0 ^8 Y7 B0 l, s
+ b4 }. P! g" c fwww.political-security.com/admin ... ode=zh-cn==========
7 T( i7 F5 u4 J: v! l今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的: ]* k6 Z" w) O$ w% [* z$ ^ Q6 T$ l
|
发表于 2013-1-23 09:06:56
收藏
支持
反对