Es_Cms上传漏洞利用

2010, August 14, 4:45 PM. 漏洞分析
Submitted by admin

一个功能强大,版面个性玩酷的网站系统,集合了文章、下载、新闻、作品、图片、公告、页面管理、常用

链接等等为一体,集成所见即所得编辑器,可自由添加二级分类,灵活的一级导航管理,系统非常适合于个

人网站使用。漏洞文件:admin/Admin_up.asp

—————————————————————————————————-

fileExt=lcase(right(file.filename,4)) uploadsuc=false Forum_upload=”gif,jpg,jpeg,bmp,png,rar,zip,doc,rm,mp3,wav,mid,midi,ra,avi,mpg,mpeg,asf,asx,wma,mov” Forumupload=split(Forum_upload,”,”) for i=0 to ubound(Forumupload) if fileEXT=”.”&trim(Forumupload(i)) then uploadsuc=true exit for else uploadsuc=false end if next if uploadsuc=false then response.write “<font size=2>文件格式限制[<a href=# onclick=history.go(-1)>请重新上传</a>]</font>” response.end end if end if filename=year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&file.FileName if file.FileSize>0 then ”如果 FileSize > 0 说明有文件数据 file.SaveAs Server.mappath(formpath&filename) ”保存文件 ‘response.write file.FilePath&file.FileName&”(“&file.FileSize&”) => “&formPath&File.FileName&”上传成功<br>” response.write “<font size=2>上传成功 <a href=# onclick=history.go(-1)>请返回</a>” end if
—————————————————————————————————-
判断文件扩展名后四位是否为:
gif,jpg,jpeg,bmp,png,rar,zip,doc,rm,mp3,wav,mid,midi,ra,avi,mpg,mpeg,asf,asx,wma,mov
保存文件名:
year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&file.FileName
日期+文件名.扩展名

判断后四位只要是以上那些扩展名即可,我们用NC抓包上传,将上传文件改为xxx.asp■.jpg即可
■处为空格,用UE编辑修改为00

来源:神刀网
Tags: es_cms, 上传

« 上一篇 | 下一篇 »

只显示10条记录相关文章
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):