这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.
; J. C* z6 o" g0 v; M! @本人不是程序员,所以代码方面没有办法讲解,请见谅!6 X; J# a' N# I- x
网上商城ED-SC V2.1
; Z! A- k0 w0 ~4 B) _1 t" F默认后台路径www.xxx.com/admins# A' |7 [" k& t
默认上传路径www.xxx.com/admins/upfile_flash.asp
( Y/ L) D( `" d5 U: Q3 s) q6 @还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
, s) s& {# \# k* L利用过程写一下吧,要不很多和我一样菜的朋友看不懂5 f" O. P- o$ ?: X0 U' t$ N4 d N
既然是上传漏洞当然少不了明小子出场.
2 X; x/ D# r# y' E7 K直接用明小子上传就可以了- M0 B6 h! f' ~5 M* P7 ]3 k, t
上传路径www.xxx.com/admins/upfile_flash.asp
/ y; | @$ Z2 k1 |1 z: i
* D- `) [' Y5 t) B0 Y" `提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
3 r: r2 u+ X8 O1 v( X5 m: n( n& m# d7 `/ i, t, Y0 T! J. B
|
发表于 2012-12-4 11:28:47
收藏
支持
反对