这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.) t( Z9 t3 d3 G6 C
本人不是程序员,所以代码方面没有办法讲解,请见谅!3 O1 U H0 U: n. d6 z9 B
网上商城ED-SC V2.1 ( P0 o1 X$ b4 x- z4 a
默认后台路径www.xxx.com/admins
6 k7 c) t; @! N3 i* c默认上传路径www.xxx.com/admins/upfile_flash.asp
" m; q$ v1 o# g+ _) X还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
' y& [: U; f( a/ ~. D% Y利用过程写一下吧,要不很多和我一样菜的朋友看不懂
$ |$ F5 Q* x* s既然是上传漏洞当然少不了明小子出场.
$ u6 ]# n* _" t; c0 m1 Q3 a8 m: V直接用明小子上传就可以了
: D3 e- Z2 W. ` O6 f! A" a上传路径www.xxx.com/admins/upfile_flash.asp
7 v" ~$ U' q$ R6 A8 @- c
% t+ y% C1 _8 w; _4 C0 \2 E提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp Q" N+ G I6 l" \7 R' Z9 I" n
$ F" ]: o, V& }, Q- ]4 F3 d
|
发表于 2012-12-4 11:28:47
收藏
支持
反对