汗啊。这样也行。。。帅。。。

作者 9xiao 来自 火狐论坛
很久没有写文章了!(貌似没写过 )这篇文章火狐重开时发在了核心区了,今天转的时候不甚删掉了!
下面进入正题：
这个也不算漏洞,只不过很好的思路罢了,
LiftType注册的用户可以上传魔版压缩包,并自动解压缩到用户的目录中,
利用apche解析9xiao.php.g1f特性我们加入一个改名的shell放到魔版压缩包,
上传后便获得了一个webshell,早期桃源网络硬盘的解压缩也有,
不同的是建立个9xiao.asp文件夹,下面放个aspshell,然后添加到压缩包,
上传在解压缩.
谁有安焦blog的用户可以去试试!
在提到一点由于是zip类建议最好用winzip来编辑压缩文件!~