我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>网络攻防>> 安全审计毕业论文选题系统上传漏洞
毕业论文选题系统上传漏洞
2940
0推荐
0评论

在A5学校班级网站系统推荐中看到的,无聊就下载下来看看


漏洞出在fileload目录下的FileUpload.asp文件中,用的是无惧组建上传


——————————————————————-


var fu = new FileUpload(“uploadForm”, “idFile”, { Limit: 3, ExtIn: ["rar", "doc","xls"], RanName: true, onIniFile: function(file){ file.value ? file.style.display = “none” : this.Folder.removeChild(file); }, onEmpty: function(){ alert(“请选择一个文件”); }, onLimite: function(){ alert(“超过上传限制”); }, onSame: function(){ alert(“已经有相同文件”); }, onNotExtIn: function(){ alert(“只允许上传” + this.ExtIn.join(“,”) + “文件”); }, onFail: function(file){ this.Folder.removeChild(file); }, onIni: function(){


—————————————————————


有将文件重命名,本地JS验证,配合IIS6.0解析漏洞 遇到IIS7.0用火狐就行


漏洞利用方法:
访问http://www.site.com/fileload/FileUpload.asp 然后将ASP木马改为1.asp;.rar 或者asp;.xsl 也行 上传后的文件存在/fileload/file/下面


网站系统下载地址:http://down.admin5.com/asp/60831.html


已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415