中国网络渗透测试联盟

标题: CfKder 2.0 拿shell [打印本页]
作者: admin    时间: 2013-1-23 09:06
标题: CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
& h* M3 A* k+ w4 b0 S. q宝轩后台管理。。拿shell无果。。看见编辑器。; e( w, r8 Q4 V9 |
, G. I8 }% j( n2 {4 X
浏览服务器。然后新建文件夹。1.asp( o8 p/ O5 H" y! w, X! s1 W/ }

: v3 i! e8 I1 G1 W7 f( @: B默认 允许上传的是flv 当然 有些不同。我中午发现这个0day  晚上找了个关键字来测试。尼玛 可以上传gif了!+ \( t* v# R/ |& M

+ R' `3 {9 v8 G( g& O; L) x: E* w然后直接访问  OK了!
1 w" d* C# u" _6 a) H: g6 f; f; C, f: \
注意上传小马。! w6 y4 O+ s9 p" B$ I

- b! D* _; ]$ M7 yExp:
3 X" O; e% ?' V) D7 R9 O0 S% N4 P2 p  [' }! [( y! k: n/ \
www.political-security.com/admin ... ode=zh-cn==========) J. t$ b: b, y4 [  d; {
今天又找到了一个同样程序的。。仔细一看 尼玛  原来有选择flash的 。。SO  图片那个用不了。。选择flash 然后 选择思路一样的
% x6 }7 V2 e7 @3 C



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2