无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞

2010, September 28, 2:58 PM. 原创笔记
Submitted by admin

FROM http://www.st999.cn/blog  BY 流浪的风   2010/9/28

版本:无忧购物系统ASP通用版 V2010.9.17

漏洞:上传漏洞

关键字:Copyright © 2000-2010 gzwynet.com.cn (若有其他更好的关键字,希望能给我留下言)

利用前提:注册用户

漏洞文件:upfile_Other.asp

其中:

<%
if EnableUploadFile="NO" then
 response.write "系统未开放文件上传功能"
else
 if session("AdminName")="" and session("UserName")="" then
  response.Write("请登录后再使用本功能!")

 else
  select case upload_type
   case 0
    call upload_0()  '使用化境无组件上传类
   case else
    'response.write "本系统未开放插件功能"
    'response.end
  end select
 end if
end if
%>

user,就是注册用户,也存在上传权限,其他的几个文件,如Upfile_Dialog.asp,Upfile_Photo.asp并没有普通用户的上传权限

那么我们现在就是要利用普通用户的这个可以上传的功能。

首先,注册个用户,如果没找到注册的地方,直接在网址后面输入userreg.asp,

注册并登录,

大小: 87.76 K
尺寸: 500 x 375
浏览: 43 次
点击打开新窗口浏览全图

登录之后不要关闭页面,因为是session验证,现在我们打开这个本地上传页面,

修改action后的地址,并给马儿后面添加一个空格,点击上传就可以,图中红色所示部分就是空格,如图所示

大小: 39.84 K
尺寸: 500 x 99
浏览: 65 次
点击打开新窗口浏览全图大小: 42.28 K
尺寸: 500 x 272
浏览: 55 次
点击打开新窗口浏览全图

复制页面上所示的木马地址,打开即可。

到此,拿到shell,完整结束。

 

==

附上本地上传的这个页面

本地上传漏洞 by 流浪的风.html

Tags: 无忧, 上传

« 上一篇 | 下一篇 »

只显示10条记录相关文章
分享网络商城购物系统v3.0全功能版 上传漏洞 (浏览: 15353, 评论: 0)
无忧购物系统ASP时尚版存在后门 (浏览: 14176, 评论: 0)
upfile 又一奇迹般的突破 (浏览: 8333, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 10090, 评论: 0)
深度学习asp整站系统oday (浏览: 8669, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10686, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9481, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 12079, 评论: 0)
良精微博系统上传漏洞 (浏览: 12717, 评论: 0)
无忧购物系统oday发布 (浏览: 8756, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):