这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.- d8 M, |2 I, s+ }& x5 o
本人不是程序员,所以代码方面没有办法讲解,请见谅!
( p( E; t- y6 Q1 b# x网上商城ED-SC V2.1 " b7 E$ d$ |) e. A/ q1 T7 I
默认后台路径www.xxx.com/admins
: ]( |) l& L. ^* M. \默认上传路径www.xxx.com/admins/upfile_flash.asp" I; l! t, ~5 H, o7 l
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。9 E# l0 z& ]4 B$ @: _" p/ L# V
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
- B5 N4 J( i- u9 f# s3 U既然是上传漏洞当然少不了明小子出场.
7 W" {0 m4 w0 V( J" g直接用明小子上传就可以了
+ R% [$ j6 i- a0 g8 q上传路径www.xxx.com/admins/upfile_flash.asp
, Q6 y6 q. _7 K7 w% P; ~
$ O& X9 K# _* c提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
5 g+ S# x- V W3 _% k* u+ n* R; w6 I% t% O( T% }
|