这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.- [4 B) k% F3 Y; n; f4 N* X- o( s
本人不是程序员,所以代码方面没有办法讲解,请见谅!
. e- ~& o$ Q `$ s网上商城ED-SC V2.1 : o3 }- Z N' j2 \2 g# j$ X. @
默认后台路径www.xxx.com/admins
6 v2 k8 \! Z' _# `( f9 E) o7 t默认上传路径www.xxx.com/admins/upfile_flash.asp
3 m: m2 f s- ^8 L% Z6 \* Z0 J b/ l还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
7 }, b+ w0 d: F# a' c; c) _利用过程写一下吧,要不很多和我一样菜的朋友看不懂( q9 C J5 D1 W: s
既然是上传漏洞当然少不了明小子出场.( W7 B0 U. t/ K. E8 [
直接用明小子上传就可以了
) x0 E% Y8 X) m$ J* j, `5 p上传路径www.xxx.com/admins/upfile_flash.asp
% u0 p9 G) t0 v& O
% S( `1 F. |2 y' h提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp( `6 K* I m8 o- ]( f, H' y ~
3 [5 D6 r+ T" H( i0 u6 Z |
发表于 2012-12-4 11:28:47
收藏
支持
反对