宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
6 H# [/ K* W' e w' o/ q宝轩后台管理。。拿shell无果。。看见编辑器。& ~( R/ Y0 J, x3 n! U
% \' o; ^4 h, J% B. f3 y1 Z浏览服务器。然后新建文件夹。1.asp
! |. F/ |* {9 F. Q5 ?- {$ b0 \6 }: M# {7 J" e1 f
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!7 n9 v6 U! w( g
" r+ K: r8 K' {: O3 L- z. P1 m' O然后直接访问 OK了!
; T6 T5 |! y; l# H8 r9 ?+ {9 F- G1 Q( C, Q
注意上传小马。
# z2 D. v" f7 ?0 i: C; P5 @" W0 U5 Y# i( @+ V7 E
Exp:9 u, D; G; z- c( |" ^1 e% q
2 O9 K+ H8 z7 Y5 P' }2 @2 rwww.political-security.com/admin ... ode=zh-cn==========: L3 C- [) `. ?) v; B5 y
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的; f7 O- u! H1 i2 U
|
发表于 2013-1-23 09:06:56
收藏
支持
反对