宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck$ R G2 ?8 o" u1 r9 ?7 J
宝轩后台管理。。拿shell无果。。看见编辑器。2 v) B9 U" w/ n. O+ D' e$ L. E
. H. J1 q7 m' z y9 O& s
浏览服务器。然后新建文件夹。1.asp
/ ]! D' u- X X+ h
& S# L% Q. B/ T2 t+ x$ D默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
# f- L# I9 S- {/ f2 [2 W
9 g6 B3 d4 w3 ]9 N4 w$ K6 v然后直接访问 OK了!1 Z. a0 l% [# B" f6 k' V- D3 h/ \
, P: }% p4 V/ B% o6 \, ^, u注意上传小马。( x- P C: `& i; L4 B
% }, F' |0 I* u: y' i! f; }
Exp:& s6 q S, X9 ?3 } T6 _
; O, k/ N9 T5 c( U6 ^5 x5 awww.political-security.com/admin ... ode=zh-cn==========% x( D2 f6 |& G, ~0 t" z( P1 `
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
1 }( T) J* O _2 t6 u, I |
发表于 2013-1-23 09:06:56
收藏
支持
反对