宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
# H% S D6 r( O& n宝轩后台管理。。拿shell无果。。看见编辑器。
: o- x3 M I% J0 g" F3 g
2 W( Z; }* I/ R- C8 h浏览服务器。然后新建文件夹。1.asp! X2 |( t* h) x; j8 D
+ j/ r5 U1 Z6 a默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
o9 P% Q' _4 T9 M, D. ?9 x6 r! h! g
然后直接访问 OK了!
% ^# r2 d; S1 V2 n4 T9 `; M" r4 P% @$ N4 m5 k
注意上传小马。
$ x- D1 M. b1 B( W" P# o
+ S$ J# T8 y% JExp:' H/ v* l1 p% _. u
, r0 S8 b" [; H) \; L9 L5 ywww.political-security.com/admin ... ode=zh-cn==========
5 n0 E5 P$ x3 R# N: c今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的* F5 @% ?4 l/ G5 x) W2 q$ o! u
|
发表于 2013-1-23 09:06:56
收藏
支持
反对