这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.& q# F, E: B% O7 V) C
本人不是程序员,所以代码方面没有办法讲解,请见谅!
/ Q. a# Z! W4 f ~& A网上商城ED-SC V2.1
8 N. Y8 m7 @2 V默认后台路径www.xxx.com/admins
) p+ o% W: m- j0 x* I# u默认上传路径www.xxx.com/admins/upfile_flash.asp r' q x" [2 N$ ]$ o V' E3 q) v
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
6 {" |) O4 x) y# o6 i利用过程写一下吧,要不很多和我一样菜的朋友看不懂: q3 {6 k$ ?5 q- f
既然是上传漏洞当然少不了明小子出场.( t- k' O: c4 I$ K
直接用明小子上传就可以了
& _6 D% M/ F) n& f: Z上传路径www.xxx.com/admins/upfile_flash.asp/ f* M& ]" c2 l/ \
7 q+ p3 l" H2 B4 z5 }提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
/ O6 f5 E6 I/ Y8 V( X% c. B5 @8 y a$ }0 m5 w
|
发表于 2012-12-4 11:28:47
收藏
支持
反对