BY 流浪的风
程序:良精微博系统
漏洞:上传漏洞
存在漏洞文件:upload\upfile_image.asp
利用前提:由于文件存在session验证,所以要先注册用户才行
过程如下:
注册用户并登录
个性设置,自定义上传
右键,查看源代码,在action后面,补全URL:http://www.xxx.com/upload/upfile_image.asp
再向下,来到
<input type="hidden" name="filepath" value="/UploadFile/58/">
修改一下,如图
接着保存并打开,
上传一个JPG格式的马,再查看源码,找到马的位置就OK了。
OK,拿下了!
只显示10条记录相关文章
分享网络商城购物系统v3.0全功能版 上传漏洞 (浏览: 15346, 评论: 0)
upfile 又一奇迹般的突破 (浏览: 8326, 评论: 0)
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 10156, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 10085, 评论: 0)
深度学习asp整站系统oday (浏览: 8662, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10679, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9473, 评论: 0)
良精所有产品通杀 (浏览: 8913, 评论: 0)
尘月网络企业网站管理系统2010生成HTML专业版之上传漏洞 (浏览: 11700, 评论: 0)
一个上传文件的分析笔记 (浏览: 10561, 评论: 0)
upfile 又一奇迹般的突破 (浏览: 8326, 评论: 0)
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 10156, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 10085, 评论: 0)
深度学习asp整站系统oday (浏览: 8662, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10679, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9473, 评论: 0)
良精所有产品通杀 (浏览: 8913, 评论: 0)
尘月网络企业网站管理系统2010生成HTML专业版之上传漏洞 (浏览: 11700, 评论: 0)
一个上传文件的分析笔记 (浏览: 10561, 评论: 0)