中国网络渗透测试联盟

标题: CfKder 2.0 拿shell [打印本页]

作者: admin    时间: 2013-1-23 09:06
标题: CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck2 c( z$ P* V" U0 _. }! i6 N+ R* N
宝轩后台管理。。拿shell无果。。看见编辑器。! j, f' |+ m0 e- w/ y0 l

+ v4 H1 F1 e8 X6 `! K# Z8 p& r/ `浏览服务器。然后新建文件夹。1.asp
! S* w' L$ `& [& w3 n% s  C; a9 a9 N6 P: n
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day  晚上找了个关键字来测试。尼玛 可以上传gif了!
, L8 w9 k& |2 k+ p% t; {. B  j& [: r% _" m4 f& d1 Z
然后直接访问  OK了!0 f. g% k2 Y# h$ L8 h( c  a# f' r9 f
: I" n* p. @3 w! x: w# ]
注意上传小马。
# c# K8 J; T) ^% N$ @( g, M4 y
. t7 G$ Q" C" Q5 XExp:
3 C4 n- y' x. ^& ^& i" n7 u( V
( I" k3 g" t5 U7 r; o- G1 W4 Kwww.political-security.com/admin ... ode=zh-cn==========) F, Z0 @, c" F% f$ `1 a5 x
今天又找到了一个同样程序的。。仔细一看 尼玛  原来有选择flash的 。。SO  图片那个用不了。。选择flash 然后 选择思路一样的
9 I* \& O1 d. R




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2