宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
# v& S* U- E+ F2 s6 l宝轩后台管理。。拿shell无果。。看见编辑器。8 j% U; l0 p6 c" ]$ \0 U
, o$ a7 O; a" j) H' h9 e. e0 V0 N% d浏览服务器。然后新建文件夹。1.asp0 t: D- b/ V1 [- c1 Y5 N& ^! D# u6 e
0 @# z9 A" `5 u5 d" l默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!# Z/ e. E3 g: s( I
) u y; U% b. N: Z0 X
然后直接访问 OK了!
9 ]( \ O7 \- f: A/ |, R1 }0 {
( c8 Q: S1 G) ~( j" C注意上传小马。
0 H6 \+ g% ^, t& s8 j7 ]" l& Q/ b8 w2 ?* e) N7 `5 }
Exp:
0 [' i/ a, P9 r, o! c% `" e
1 y: V0 ]1 k, N. @; ?) Q4 i9 g4 O/ `www.political-security.com/admin ... ode=zh-cn==========
3 M/ Y' n9 G: U7 s, U4 _) y/ u4 M' m% a今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
$ S% g! Y" m$ Y |
发表于 2013-1-23 09:06:56
收藏
分享
支持
反对