一采通电子采购系统任意文件上传Getshell #2
简要描述: 一采通电子采购系统任意文件上传Getshell 2 详细说明: 上传点 /Supplier/UploadFile.aspx 以吉利采购平台为例 http://.../Supplier/UploadFile.aspx 上传时抓包,修改两处 1.filename前面加\ 2.hidTrueName的值 shell:http://.../d.asp 漏洞证明: 其他例子还有 http://.../Supplier/UploadFile.aspx http://.../Supplier/UploadFile.aspx .../Supplier/UploadFile.aspx...