宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
5 B3 v% T7 g4 J, @宝轩后台管理。。拿shell无果。。看见编辑器。
- c" U/ x2 [# A& ^' l( r9 S( s: `# M( j2 z7 r9 |- }( M* P
浏览服务器。然后新建文件夹。1.asp' U1 F5 \( g) ~; [& A! M
2 ^& B2 u5 L6 _ A: Y默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
- \, _0 w7 G; k! M
- o6 j2 [3 d* n然后直接访问 OK了!
2 h% L5 o1 J9 d3 j' O: ]1 U* n5 D$ V, Q' o3 w- v
注意上传小马。
* a" ?! w5 b3 l" x9 f' U. `1 t- w/ H$ w" R
Exp:
, ^# q3 h4 Y2 Q2 t" a9 U4 Y2 i. r8 |* L
www.political-security.com/admin ... ode=zh-cn==========
; X q3 v. E) R6 r1 o' ?% X今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的0 Q2 m& k4 b0 y) @; v
|
发表于 2013-1-23 09:06:56
收藏
支持
反对