这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.) I3 \" j( r3 b8 n
本人不是程序员,所以代码方面没有办法讲解,请见谅!
1 h5 K6 K/ i6 N( n# l; k$ ^网上商城ED-SC V2.1
, s( t" V' q3 Q" x) Y" A默认后台路径www.xxx.com/admins
; D( g( l$ {8 ^默认上传路径www.xxx.com/admins/upfile_flash.asp2 D; |* S( M0 H6 N
还有N多默认,但是有这两个就足够了,甚至可以说找到/upfile_flash.asp的路径就可以了。
; R# A5 m+ C+ \$ K0 y( Q) i利用过程写一下吧,要不很多和我一样菜的朋友看不懂5 |9 N$ p" ], r/ p
既然是上传漏洞当然少不了明小子出场.
/ [9 C1 y$ H! W$ z直接用明小子上传就可以了
% L+ i1 @ g# F& ~* N+ O y0 k9 \上传路径www.xxx.com/admins/upfile_flash.asp
6 e2 G( h" P* M7 O# r6 U , Z9 |1 h, K# q
提示已经上传,接者访问马儿地址www.xxx.com/admins/diy.asp
) x1 R7 i4 D0 D% ^# k$ Z) N( x% O8 Z* A2 q" U0 f
|