赛特文章管理系统通杀0day
作者: 本站收集 , 出处:本站收集
时间:2008-06-10
作者:Hack_ht
漏洞影响:赛特文章管理系统所有版本
漏洞文件:wqerf213asdfuqwenxcvudrtbdsfgasd.asp
漏洞类型:上传漏洞
漏洞关键代码:
漏洞分析:
Filepath未做任何处理直接获取提交上来的值,这样就可以随意给Filepath函数赋值,构成漏洞。
测试环境:本地架设IIS
利用过程:
1.用浏览器 打开http://127.0.0.1/upfile/sitedde43vc125jve4g45f.asp
2.更改asp小马后缀为".gif"上传并抓包。抓包结果如图:
3.更改抓到的数据包,关键处如下:
-----------------------------7d825130120550
Content-Disposition: form-data; name="filepath"
2008-5-29 //这里更改为asp.asp
-----------------------------7d825130120550
4.用"零号黑色提交工具"(也可用NC等数据包提交工具)提交修改过的数据包,结果如图:
5.找到返回信息中的文件路径,在浏览器访问文件,得到webshell。
文章到了大家应该知道做什么了吧!写大马、提权、拿服务器、ARP嗅探等等。现在很多文章都是授鱼的文章,而本文则授渔!
漏洞影响:赛特文章管理系统所有版本
漏洞文件:wqerf213asdfuqwenxcvudrtbdsfgasd.asp
漏洞类型:上传漏洞
漏洞关键代码:
漏洞分析:
Filepath未做任何处理直接获取提交上来的值,这样就可以随意给Filepath函数赋值,构成漏洞。
测试环境:本地架设IIS
利用过程:
1.用浏览器 打开http://127.0.0.1/upfile/sitedde43vc125jve4g45f.asp
2.更改asp小马后缀为".gif"上传并抓包。抓包结果如图:
3.更改抓到的数据包,关键处如下:
-----------------------------7d825130120550
Content-Disposition: form-data; name="filepath"
2008-5-29 //这里更改为asp.asp
-----------------------------7d825130120550
4.用"零号黑色提交工具"(也可用NC等数据包提交工具)提交修改过的数据包,结果如图:
5.找到返回信息中的文件路径,在浏览器访问文件,得到webshell。
文章到了大家应该知道做什么了吧!写大马、提权、拿服务器、ARP嗅探等等。现在很多文章都是授鱼的文章,而本文则授渔!
