宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
4 @: g+ x! F& z) S3 [* N宝轩后台管理。。拿shell无果。。看见编辑器。7 \% Z/ j6 P1 N2 ~
0 B/ `+ |5 R2 N% H" O) D+ S浏览服务器。然后新建文件夹。1.asp
, Z4 ?2 h1 T3 E1 j$ h" b! q4 O2 Z' V
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
. e3 A6 J0 d5 H9 D# r
" g% C# @6 w9 y4 s- C1 b+ X1 |然后直接访问 OK了!
; I. t7 g* H2 Z6 a" h- z5 ]& H* D: }# _! d: ]: q. P% R
注意上传小马。
$ [' u2 s0 J7 V- T3 a% n( F$ _( A' U
Exp:8 m# G$ f2 X$ S0 V+ q) X
7 A5 j% l4 |/ p8 ^; G1 U) f
www.political-security.com/admin ... ode=zh-cn==========: ?- E" j! j& V L4 }% u2 }3 q; i7 o
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的" O$ b2 w& n3 |2 A/ y* e* }$ l
|
发表于 2013-1-23 09:06:56
收藏
支持
反对