By:狗一样的男人

    小菜我珍藏了几枚漏洞

    现在再发一枚,不知道前面有没有大牛发过,但是我搞这个洞的时候发现都输处....

    希望大家多多支持我,关照我~谢谢~

    星网互动建站系统上传漏洞出现在INC文件夹下的upfile_flash.asp中

    我们可以直接用明小子自带的动感上传

    虽然这个洞比较低级,但是站有很多,危害很大,

    以下是upfile_flash.asp的源码

以下是引用片段:

<!--#include file="upload_wj.inc"-->
<link href="admin/xiaoyuer.css" rel="stylesheet" type="text/css"><meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<%
set upload=new upload_file
if upload.form("act")="uploadfile" then
        filepath=trim(upload.form("filepath"))
        filelx=trim(upload.form("filelx"))
       
        i=0
        for each formName in upload.File
                set file=upload.File(formName)

fileExt=lcase(file.FileExt)        '得到的文件扩展名不含有.
if file.filesize<100 then
        response.write "<span style=""font-family: 宋体; font-size: 9pt"">请先选择你要上传的文件! [ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
        response.end
end if
if (filelx<>"swf") and (filelx<>"jpg") then
        response.write "<span style=""font-family: 宋体; font-size: 9pt"">该文件类型不能上传! [ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
        response.end
end if
if filelx="swf" then
        if fileext<>"swf"  then
                response.write "<span style=""font-family: 宋体; font-size: 9pt"">只能上传swf格式的Flash文件! [ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
                response.end
        end if
end if
if filelx="jpg" then
        if fileext<>"gif" and fileext<>"jpg" and fileext<>"swf" then
                response.write "<span style=""font-family: 宋体; font-size: 9pt"">只能上传jpg/gif/swf格式的图片! [ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
                response.end
             end if
end if
if filelx="swf" then
        if file.filesize>(3000*1024) then
                response.write "<span style=""font-family: 宋体; font-size: 9pt"">最大只能上传 3M 的Flash文件! [ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
                response.end
        end if
end if
if filelx="jpg" then
        if file.filesize>(1000*1024) then
                response.write "<span style=""font-family: 宋体; font-size: 9pt"">最大只能上传 1000K 的图片文件! [ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
                response.end
        end if
end if

randomize
ranNum=int(90000*rnd)+10000
filename=filepath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt
%>
<%
if file.FileSize>0 then         ''如果 FileSize > 0 说明有文件数据
  'file.SaveAs Server.mappath(filename)   ''保存文件
  file.SaveToFile Server.mappath(FileName)
  'response.write file.FileName&"  上传成功!  <br>"
  'response.write "新文件名:"&FileName&"<br>"
  'response.write "新文件名已复制到所需的位置,可关闭窗口!"
  if filelx="swf" then
      response.write "<script>window.opener.document."&upload.form("FormName")&".size.value='"&int(file.FileSize/1024)&" K'</script>"
  end if
  response.write "<script>window.opener.document."&upload.form("FormName")&"."&upload.form("EditName")&".value='"&FileName&"'</script>"
%>
<%
end if
set file=nothing
        next
        set upload=nothing
end if
%>
<script language="javascript">
window.alert("文件上传成功!请不要修改生成的链接地址!");
window.close();
</script>

    随便找一个站漏洞证明

星网互动建站系统上传漏洞

星网互动建站系统上传漏洞

    希望大家多多关照我!