这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.# P3 V5 v* s. c$ b: z
本人不是程序员,所以代码方面没有办法讲解,请见谅!
- i& U, m% N1 z# l$ U3 f" M网上商城ED-SC V2.1 , M; S' I1 k) X' D j3 H: Z5 b
默认后台路径www.xxx.com/admins
5 O" Z+ r7 ]7 ?! w7 X k; v默认上传路径www.xxx.com/admins/upfile_flash.asp0 x) [) ]$ V$ h* d! f, ]
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
. q" i0 N0 e* t8 @! s利用过程写一下吧,要不很多和我一样菜的朋友看不懂" e) ] Y9 V1 ~3 e0 ^
既然是上传漏洞当然少不了明小子出场.3 z2 C5 D" A: I3 U" V N4 P
直接用明小子上传就可以了; |! F0 S# p* [3 l U4 H) v
上传路径www.xxx.com/admins/upfile_flash.asp+ ^9 i6 ], P: d( G1 @7 M
& h _+ E S2 o3 q提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
% {$ Y4 I) F$ t7 @3 g: F9 w4 n0 r' B _2 f
|
发表于 2012-12-4 11:28:47
收藏
支持
反对