中国网络渗透测试联盟
标题:
网上商城ED-SC V2.1 任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-12-4 11:28
标题:
网上商城ED-SC V2.1 任意文件上传漏洞
这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
$ n* q% ?# l% ?1 g/ i
本人不是程序员,所以代码方面没有办法讲解,请见谅!
( M( ]9 X3 E; i/ I' S
网上商城ED-SC V2.1
6 f- m# \" p; i6 T4 ~) r- P8 [2 ~+ ?
默认后台路径
www.xxx.com/admins
6 Q, _$ `& v; B" c' e4 I: h& v
默认上传路径
www.xxx.com/admins/upfile_flash.asp
# b' ]: \. D7 o1 S
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
! u6 T9 w7 t& z7 d
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
! U* [* G1 W* ]2 b) N
既然是上传漏洞当然少不了明小子出场.
8 ]/ r) r( m ?
直接用明小子上传就可以了
: H8 u( z3 N/ o0 S
上传路径
www.xxx.com/admins/upfile_flash.asp
6 @( e& O$ ?7 q: V1 H+ c0 v7 {0 j' N
3 J7 Y/ `7 n% }6 k7 C
提示已经上传,接者访问马儿地址
www.xxx.com/admins/diy.asp
# \! c) R+ E" H8 r4 v
t6 S1 y/ H4 o
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2