这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.9 O: I/ G r- | T6 m) a+ ?# s
本人不是程序员,所以代码方面没有办法讲解,请见谅!
% S! J2 |% h( N4 s1 O1 V3 f) Y- J, V" x网上商城ED-SC V2.1
" f4 F* T8 p' t/ i3 K! W/ X默认后台路径www.xxx.com/admins
/ |$ U# W! g* Y( |0 X) A x默认上传路径www.xxx.com/admins/upfile_flash.asp& @- j4 d0 C% y0 m: |
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。8 I3 J5 W/ M3 v/ h6 `
利用过程写一下吧,要不很多和我一样菜的朋友看不懂
9 v5 t& T: k8 s' Y# h9 W2 J& ?既然是上传漏洞当然少不了明小子出场.
" |" B. h, {) N) a直接用明小子上传就可以了# k2 G% y+ L$ ?- |" t o
上传路径www.xxx.com/admins/upfile_flash.asp
" e1 t" ^0 ~' S( d. a5 c. ?
. ~6 H7 {; X6 I% G7 q提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
) ^ R( O! f. L3 x! z1 U. c$ Y, u; {/ Z5 @3 ` q& T G
|
发表于 2012-12-4 11:28:47
收藏
支持
反对