By:狗一样的男人 (这ID,囧~~)
小菜我前两天闲着没事下载程序挖掘漏洞
然后就挖掘了这个小漏洞,大牛们不要喷
希望大牛们多多带带我
漏洞详情简要描述:柏顿文章管理系统默认后台中的upload.asp文件只对asp|aspx|php|jsp|asa|shtml|html|htm|js|vbs做了限
详细说明:
|
以下是引用片段:
<!--#include file="../inc/upload.asp"-->
<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=gb2312">
<title>上传文件</title>
<style>
*{margin:0px;padding:0px;}
body{
font-size:12px;
}
.border{
font-size:12px;
border:#000 solid 1px;
}
</style>
<link rel="stylesheet" rev="stylesheet" href="images/css.css" type="text/css" media="all" />
</head>
<body leftmargin=0 topmargin=0>
<%
Dim go:go=Request.QueryString("go")
If Request.QueryString("action")="upload" Then
Set upload=new my_upload
Dim filepath
filepath=trim(upload.form("filepath"))
For each formName in upload.File
set file=upload.File(formName)
Dim o,txt,FileExt:FileExt=file.FileExt
txt=Split("asp|aspx|php|jsp|asa|shtml|html|htm|js|vbs","|")
For o=0 To UBound(txt)
If InStr(LCase(FileExt),txt(o))<>0 Then
response.write "<script>alert('您上传的格式错误!');location.href='up.asp';</script>"
response.end
End if
Next |
我们可以上传 cer,ashx 等文件,ashx要在aspx支持的前提下搞。
文章作者
Nuclear'Atk
上次更新
2011-11-19
许可协议
Nuclear'Atk(核攻击)网络安全实验室版权所有,转载请注明出处。