宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
6 ~* o, r) K& }. B4 U" g宝轩后台管理。。拿shell无果。。看见编辑器。
5 Y6 W: G# h+ v* o" V2 U0 c5 {) a# B! v0 P
浏览服务器。然后新建文件夹。1.asp
/ r6 G+ G- x5 M' a1 x
% M8 V+ p8 l! V默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
% O# W$ s# Q* l0 h+ @" B/ A
/ l* _, \4 F3 e( D4 ]1 O4 ?$ e& y( a然后直接访问 OK了!
7 {3 g, K/ X3 v
4 a$ Q' y4 a8 a注意上传小马。5 n; ^, `/ Q& f4 \# a9 j; g( `0 P
6 p3 L7 l7 L/ L9 h
Exp:, _8 `, W" x, W$ K7 H1 F
" s/ u, i& G" x: U7 I- u4 M4 |* h6 J
www.political-security.com/admin ... ode=zh-cn==========
" y6 c H# { T( A今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
2 R. X ~6 l4 f/ x8 f; _2 V. @/ f: U |
发表于 2013-1-23 09:06:56
收藏
支持
反对