宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
- _0 w) t( u& x3 l宝轩后台管理。。拿shell无果。。看见编辑器。3 u( n/ R8 d$ C5 ^
+ P8 u2 o3 D; A1 z4 |" `) n
浏览服务器。然后新建文件夹。1.asp: B; f2 D+ X# f7 T5 o
- T: F& h, R/ L/ g, E2 t. G# B默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!* t1 ]$ c0 x v1 n, d$ ~; J* X6 H
) q }% ]6 Y: J% j% T u
然后直接访问 OK了!
8 H% e+ W7 k# c+ b# }
$ I0 h6 C" M: U7 i2 U \注意上传小马。
# @6 q. l; d8 C) G: c5 ~0 \$ z# n' y7 F( y
Exp:
( V3 I/ Z0 L" f: k& z4 \) ~
, J/ m, G3 P8 Q6 G7 Swww.political-security.com/admin ... ode=zh-cn==========
) ?" A& ?) N# J6 q, n今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
V2 H5 X/ L% E% x |
发表于 2013-1-23 09:06:56
收藏
支持
反对