中国网络渗透测试联盟

标题: CfKder 2.0 拿shell [打印本页]
作者: admin    时间: 2013-1-23 09:06
标题: CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
) P7 R, u6 V$ b' H4 `: g, y! r宝轩后台管理。。拿shell无果。。看见编辑器。
: j" t) B$ g& w: K+ I% ?
/ T% E* W$ K5 a( ?- `$ z浏览服务器。然后新建文件夹。1.asp# w& f6 H2 K# u" B2 s  |

& b7 Z4 ]3 E4 Y$ _# v& G默认 允许上传的是flv 当然 有些不同。我中午发现这个0day  晚上找了个关键字来测试。尼玛 可以上传gif了!
4 }6 ^9 u% f5 ^+ b7 r1 X  i/ a; J  e$ Q& X
然后直接访问  OK了!
: g; B6 N; E. i1 X2 ]" `- |/ a* m# e2 V& C* V
注意上传小马。
7 ]) m  A2 `0 T4 q# m% o) N0 S5 F( o# W  u. y' ~; d$ ^7 d; k
Exp:! I% l5 v9 E! N
1 w4 B( v. y! A/ n9 A' l, ]
www.political-security.com/admin ... ode=zh-cn==========% P8 V& I0 q/ ^9 J2 F) ~% A
今天又找到了一个同样程序的。。仔细一看 尼玛  原来有选择flash的 。。SO  图片那个用不了。。选择flash 然后 选择思路一样的
. f: [4 R- D/ @# j- p- x



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2