中国网络渗透测试联盟

标题: CfKder 2.0 拿shell [打印本页]
作者: admin    时间: 2013-1-23 09:06
标题: CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck5 }2 l% e9 N  s% ?. G( I% N
宝轩后台管理。。拿shell无果。。看见编辑器。% G. d3 `' g$ f% j' U: m- {

1 y) A  Q  p7 L* W& V浏览服务器。然后新建文件夹。1.asp& c3 ~7 \+ b6 ]7 @- y
2 U8 `' D0 L) S! Q; t- d
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day  晚上找了个关键字来测试。尼玛 可以上传gif了!
; c. L9 G  G8 |5 u# L% G& E: a! c1 H, \
然后直接访问  OK了!. }- B# Q3 Y4 B* B! s

9 C8 X, j* `6 P( ]6 ]0 m1 k' g注意上传小马。
6 c* y1 b0 k3 Y' B( S
9 l: E% m& ^: {0 Y1 aExp:
3 n- l: ^: t0 M9 _/ J( S5 o
7 H' c2 a: W/ F& R; a* Ywww.political-security.com/admin ... ode=zh-cn==========
: n* S8 o$ E, C, |) Z0 f7 ~% Q今天又找到了一个同样程序的。。仔细一看 尼玛  原来有选择flash的 。。SO  图片那个用不了。。选择flash 然后 选择思路一样的
9 n4 w8 b$ B2 j, n2 U4 t! |



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2