良精微博系统上传漏洞

2010, July 6, 8:23 PM. 原创笔记
Submitted by admin

FROM  http://forum.daokers.com

HTTP://WWW.ST999.CN/BLOG 

BY 流浪的风

程序:良精微博系统

漏洞:上传漏洞

存在漏洞文件:upload\upfile_image.asp

利用前提:由于文件存在session验证,所以要先注册用户才行

过程如下:

注册用户并登录

大小: 43.92 K
尺寸: 500 x 275
浏览: 40 次
点击打开新窗口浏览全图

个性设置,自定义上传

大小: 35.36 K
尺寸: 500 x 298
浏览: 44 次
点击打开新窗口浏览全图

右键,查看源代码,在action后面,补全URL:http://www.xxx.com/upload/upfile_image.asp

再向下,来到

<input type="hidden" name="filepath" value="/UploadFile/58/">

修改一下,如图

大小: 20.32 K
尺寸: 500 x 52
浏览: 45 次
点击打开新窗口浏览全图

接着保存并打开,

大小: 29.54 K
尺寸: 500 x 257
浏览: 40 次
点击打开新窗口浏览全图

上传一个JPG格式的马,再查看源码,找到马的位置就OK了。

大小: 41.42 K
尺寸: 500 x 306
浏览: 53 次
点击打开新窗口浏览全图

OK,拿下了!

Tags: 良精, 上传

« 上一篇 | 下一篇 »

只显示10条记录相关文章
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):