FROM http://www.st999.cn/blog BY 流浪的风 2010/9/28
版本:无忧购物系统ASP通用版 V2010.9.17
漏洞:上传漏洞
关键字:Copyright © 2000-2010 gzwynet.com.cn (若有其他更好的关键字,希望能给我留下言)
利用前提:注册用户
漏洞文件:upfile_Other.asp
其中:
<%
if EnableUploadFile="NO" then
response.write "系统未开放文件上传功能"
else
if session("AdminName")="" and session("UserName")="" then
response.Write("请登录后再使用本功能!")
else
select case upload_type
case 0
call upload_0() '使用化境无组件上传类
case else
'response.write "本系统未开放插件功能"
'response.end
end select
end if
end if
%>
user,就是注册用户,也存在上传权限,其他的几个文件,如Upfile_Dialog.asp,Upfile_Photo.asp并没有普通用户的上传权限
那么我们现在就是要利用普通用户的这个可以上传的功能。
首先,注册个用户,如果没找到注册的地方,直接在网址后面输入userreg.asp,
注册并登录,
登录之后不要关闭页面,因为是session验证,现在我们打开这个本地上传页面,
修改action后的地址,并给马儿后面添加一个空格,点击上传就可以,图中红色所示部分就是空格,如图所示
复制页面上所示的木马地址,打开即可。
到此,拿到shell,完整结束。
==
附上本地上传的这个页面
只显示10条记录相关文章
无忧购物系统ASP时尚版存在后门 (浏览: 14176, 评论: 0)
upfile 又一奇迹般的突破 (浏览: 8333, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 10090, 评论: 0)
深度学习asp整站系统oday (浏览: 8669, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10686, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9481, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 12079, 评论: 0)
良精微博系统上传漏洞 (浏览: 12717, 评论: 0)
无忧购物系统oday发布 (浏览: 8756, 评论: 0)