宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck h5 L' R* j; ~4 }5 j0 a. i2 N
宝轩后台管理。。拿shell无果。。看见编辑器。
2 }4 ^) a, t+ q9 ~6 O2 _& P9 Q0 {6 j( Q/ m j4 z
浏览服务器。然后新建文件夹。1.asp+ z, o7 ^, S6 n
3 @; O, ^* r/ j5 j/ x默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
# h/ H- H/ g8 ]# x# d* U
+ d% }/ Q0 l4 N8 z D: s然后直接访问 OK了!
) k, g& j% h3 M9 B% `
0 q; |) n# ?7 E3 p7 x注意上传小马。: ^, x; F) t4 l7 ~/ u# _0 x5 e# T
" P6 m. \1 z- [Exp:& Q% o S! Z, G7 e! d
2 D! r: W9 |: `9 Xwww.political-security.com/admin ... ode=zh-cn==========& I; E2 r9 i ~. s( I
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
6 C) K! R7 m! J8 v; i |
发表于 2013-1-23 09:06:56
收藏
支持
反对