宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
& a# s3 U7 N/ z y' ]( F/ f宝轩后台管理。。拿shell无果。。看见编辑器。+ z; _, W/ c$ f* o+ G: f
' }! `1 L0 X" o3 | a浏览服务器。然后新建文件夹。1.asp
X- y6 L- y' m2 n7 t! E6 c
z- f5 S! X1 r0 v+ X* \; Y, X4 t2 O" D默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!4 F9 X D" K) @, w% u
3 M% y- O8 L; s, f: ]% m0 [ R9 y
然后直接访问 OK了! {3 f: ?6 } U% M" _0 G
* e, _# T( m" A0 z+ x注意上传小马。
9 v6 B% P. @( U: w0 s6 D
6 y9 y0 q* h' G; {2 l$ K7 g. _4 vExp:
' v4 ^, Y+ `& R7 I' v4 A
1 d% S! F3 F6 ] d( S. z; B' Kwww.political-security.com/admin ... ode=zh-cn==========6 J1 X0 @( g5 B5 h# I1 {) q
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的. M s! |9 M& U. {5 C N# Z
|
发表于 2013-1-23 09:06:56
收藏
支持
反对