中国网络渗透测试联盟

标题: CfKder 2.0 拿shell [打印本页]
作者: admin    时间: 2013-1-23 09:06
标题: CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck3 s: B( D' D" e7 [
宝轩后台管理。。拿shell无果。。看见编辑器。$ p5 C: o/ c( G
0 A3 f( H  L( c
浏览服务器。然后新建文件夹。1.asp; V# G2 \! H' t' r& U
( ?) Z: m# R6 t8 h# o
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day  晚上找了个关键字来测试。尼玛 可以上传gif了!. ^0 X) H$ l2 X& ^

4 N' V- a% f4 L9 s# x% i然后直接访问  OK了!% H# f. m* ~0 [- h5 |( ^% E, f

7 L8 o7 m8 x% X2 V" Y注意上传小马。
1 T; K8 Y! P$ f* B  v
" i0 b5 a& L. |7 C  n$ u: fExp:7 {0 `5 p% \- q4 x/ o9 w6 e

4 _2 u! \% v) S* s9 O3 U% w, @$ lwww.political-security.com/admin ... ode=zh-cn==========
- U! T( G' r$ i3 Y: C' ]7 ^2 P今天又找到了一个同样程序的。。仔细一看 尼玛  原来有选择flash的 。。SO  图片那个用不了。。选择flash 然后 选择思路一样的% x! R& F  Q; e1 G# Q- M




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2