这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.- i: X `' k2 `
本人不是程序员,所以代码方面没有办法讲解,请见谅!2 H2 f$ Q* |4 l! }" W7 C; C- H+ J
网上商城ED-SC V2.1
, B0 g' L7 B5 u5 O) c8 E4 }& g% U默认后台路径www.xxx.com/admins7 s& G1 `' s8 U
默认上传路径www.xxx.com/admins/upfile_flash.asp
3 F0 K/ o5 V0 a' L4 }4 \还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
6 b: b& m6 G. P" _/ q0 n利用过程写一下吧,要不很多和我一样菜的朋友看不懂- }6 }. o) ?0 \1 a
既然是上传漏洞当然少不了明小子出场./ i2 O0 g" ^* V# y/ w8 q7 r, x
直接用明小子上传就可以了3 T# M8 K$ h/ F1 h5 I9 Y( n
上传路径www.xxx.com/admins/upfile_flash.asp
7 n* X0 p* n0 S3 R3 ^/ C/ q. }, s
5 A2 y+ w& R$ N* X5 ?, a C3 {9 a提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp9 p7 Y1 P' {# V" @: ~2 _
3 d0 ~, @0 \ C) t a$ I |