这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.* ]+ L* C1 a$ t. u
本人不是程序员,所以代码方面没有办法讲解,请见谅!3 [0 W% Q2 p; m% {( @4 ]* A3 ~3 H
网上商城ED-SC V2.1
; [' Q) o' L' o& f- r/ J默认后台路径www.xxx.com/admins' x- v a. N/ i) l5 f
默认上传路径www.xxx.com/admins/upfile_flash.asp, J6 n) x3 V, l3 ^# A
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。+ s; U: W8 J; \ g- @' J
利用过程写一下吧,要不很多和我一样菜的朋友看不懂# T D. B/ J6 N+ `% I' r
既然是上传漏洞当然少不了明小子出场.
* Q X$ y1 I9 m4 [3 B, F$ W- U直接用明小子上传就可以了+ T% l9 x9 ]% j% W
上传路径www.xxx.com/admins/upfile_flash.asp
0 t/ _+ z+ @5 x. b. }5 u) N( J' a+ \- o
, [7 y# ~) G9 w" @, G; P* a. |提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp8 } \- \7 \# t; k+ h c" i+ V
8 ?# m0 h1 \. V6 n4 F2 Q: r
|
发表于 2012-12-4 11:28:47
收藏
支持
反对