宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck& R o9 J! i) R; ]: v( d; k& ]$ B& ]* X
宝轩后台管理。。拿shell无果。。看见编辑器。
/ m3 h% { G) K$ Y& W3 \. _' N; y
浏览服务器。然后新建文件夹。1.asp
/ M3 B# M) w% B. k9 @4 g: q
, c% k: c% n2 K$ D' `8 j4 M: S6 F% I默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!. o7 m( s1 u B, L# m' F
4 ~$ w+ S' _3 ?) f6 x) X! G
然后直接访问 OK了! i: \$ u3 T% F3 F2 A( P
0 l6 K, g1 c, L注意上传小马。
5 l- I2 |- @. ~ \; E. O+ i4 i
) b0 e( t/ K. |- M p5 L8 ?. ~/ nExp:: |" B) ^: M' s$ E; d9 p6 l, H/ w
2 V h! C# j u9 E9 x- w: Qwww.political-security.com/admin ... ode=zh-cn==========# I% L+ [6 l2 R7 [, s
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
# r2 a; u2 l: J A# U |
发表于 2013-1-23 09:06:56
收藏
支持
反对