宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
- r2 I i( p3 P/ Z' U宝轩后台管理。。拿shell无果。。看见编辑器。" Y/ Y# c1 o+ u7 ]7 }0 e, [" I
' P. X$ m: a' k1 n& n! r
浏览服务器。然后新建文件夹。1.asp
7 [5 ^& s$ ?6 C9 f! B& D& F, E5 H2 w6 N& {9 X
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!# J! c7 q; r2 |$ ~
2 l" }4 t# {: T& d: K. S( Q
然后直接访问 OK了!! y# r5 A6 N4 W K, M3 H0 X
7 V: \% {. S9 O/ l注意上传小马。- H8 L0 D& G1 c( q
5 M! ^2 ]6 |6 V& B- a( vExp:: ]9 w$ d @3 c8 X2 v0 X
. _& p/ @8 J$ w: g0 y: F) _
www.political-security.com/admin ... ode=zh-cn==========
: _+ [; g) E4 p今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的: n! s7 ?6 W' \' o9 D
|
发表于 2013-1-23 09:06:56
收藏
支持
反对