中国网络渗透测试联盟
标题:
CfKder 2.0 拿shell
[打印本页]
作者:
admin
时间:
2013-1-23 09:06
标题:
CfKder 2.0 拿shell
宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp:
www.political-security.com/admin/ck
) P7 R, u6 V$ b' H4 `: g, y! r
宝轩后台管理。。拿shell无果。。看见编辑器。
: j" t) B$ g& w: K+ I% ?
/ T% E* W$ K5 a( ?- `$ z
浏览服务器。然后新建文件夹。1.asp
# w& f6 H2 K# u" B2 s |
& b7 Z4 ]3 E4 Y$ _# v& G
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
4 }6 ^9 u% f5 ^+ b
7 r1 X i/ a; J e$ Q& X
然后直接访问 OK了!
: g; B6 N; E. i1 X2 ]
" `- |/ a* m# e2 V& C* V
注意上传小马。
7 ]) m A2 `0 T4 q# m% o) N
0 S5 F( o# W u. y' ~; d$ ^7 d; k
Exp:
! I% l5 v9 E! N
1 w4 B( v. y! A/ n9 A' l, ]
www.political-security.com/admin ... ode=zh-cn==========
% P8 V& I0 q/ ^9 J2 F) ~% A
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
. f: [4 R- D/ @# j- p- x
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2