中国网络渗透测试联盟
标题:
CfKder 2.0 拿shell
[打印本页]
作者:
admin
时间:
2013-1-23 09:06
标题:
CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp:
www.political-security.com/admin/ck
2 c( z$ P* V" U0 _. }! i6 N+ R* N
宝轩后台管理。。拿shell无果。。看见编辑器。
! j, f' |+ m0 e- w/ y0 l
+ v4 H1 F1 e8 X6 `! K# Z8 p& r/ `
浏览服务器。然后新建文件夹。1.asp
! S* w' L$ `& [
& w3 n% s C; a9 a9 N6 P: n
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
, L8 w9 k& |2 k+ p% t; {
. B j& [: r% _" m4 f& d1 Z
然后直接访问 OK了!
0 f. g% k2 Y# h$ L8 h( c a# f' r9 f
: I" n* p. @3 w! x: w# ]
注意上传小马。
# c# K8 J; T) ^% N$ @( g, M4 y
. t7 G$ Q" C" Q5 X
Exp:
3 C4 n- y' x. ^& ^& i" n7 u( V
( I" k3 g" t5 U7 r; o- G1 W4 K
www.political-security.com/admin ... ode=zh-cn==========
) F, Z0 @, c" F% f$ `1 a5 x
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
9 I* \& O1 d. R
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2