宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck. @% E" y$ M% }0 k# c2 t7 e
宝轩后台管理。。拿shell无果。。看见编辑器。* K6 D: C9 `* ~& z
, U* l. n" n6 V0 }; U; K5 a: D. P浏览服务器。然后新建文件夹。1.asp9 R: j! ^) V2 e2 @, |) D& e
! a- W+ v2 C0 t0 E- O
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!4 `, o$ v, M6 n3 c1 Z5 D3 M
' e2 O+ r) b6 P, v然后直接访问 OK了!
) [- w% j6 |3 i) X% ~: d/ p4 @3 O2 [" c$ J
注意上传小马。7 ] k$ Y: F: b+ k3 r
! i* T1 e! P, H+ i6 K: RExp:
$ x: f& Z8 K1 X* n, L8 {" x) k: H' s- X9 _' h$ z5 j* c( D
www.political-security.com/admin ... ode=zh-cn==========* d$ e9 B8 r8 b8 D* i
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
7 p" ]6 U% e5 `2 K9 r |
发表于 2013-1-23 09:06:56
收藏
支持
反对