这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.+ Z. v- ]( f; l9 l6 N c2 Z- v$ f
本人不是程序员,所以代码方面没有办法讲解,请见谅!) b8 U7 {4 F( f5 k2 Y
网上商城ED-SC V2.1
2 j8 _: h" x1 d6 s; X默认后台路径www.xxx.com/admins
) D9 d* c2 M2 Q9 X g* ~! Z0 i默认上传路径www.xxx.com/admins/upfile_flash.asp7 ~9 R9 \& l3 _% Q% U X
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
- T- a1 J; m" N2 J4 j( p利用过程写一下吧,要不很多和我一样菜的朋友看不懂1 |0 W9 B: i0 M: @; A3 A
既然是上传漏洞当然少不了明小子出场.! \7 A* P, i2 X9 V. J2 O
直接用明小子上传就可以了& F( p% s7 H, e
上传路径www.xxx.com/admins/upfile_flash.asp* m, `4 J3 s7 c$ z2 z
* E; z1 Y& w# R+ Q+ v+ x7 @提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp0 A; c3 r3 B$ d- _( C6 I5 o$ a
' k! ~1 f) A% `0 d- x
|
发表于 2012-12-4 11:28:47
收藏
支持
反对