会员上传文件漏洞,可以上传任意后缀
If UpFileObj.Form("NoReName")="1" Then '不更名
Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))
PhysicalPath = Server.MapPath(replace(TempFileStr,"|",""))
TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/")) & FileTitles
If FsoObj.FileExists(PhysicalPath)=true Then
FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)
End If
End If
会员注册登录后,手工构造一NoReName参数即可上传自定义文件名
绕过危险代码可以用类型来包含图片即可,可以用远程下载或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件来上传代码文件(不检查危险代码的哦)
user/swfupload.asp文件漏洞
复制代码
代码如下:If UpFileObj.Form("NoReName")="1" Then '不更名
Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))
PhysicalPath = Server.MapPath(replace(TempFileStr,"|",""))
TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/")) & FileTitles
If FsoObj.FileExists(PhysicalPath)=true Then
FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)
End If
End If
绕过危险代码可以用类型来包含图片即可,可以用远程下载或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件来上传代码文件(不检查危险代码的哦)
修复方案:
过滤。。
最近发表
- 一些常见的PHP后门原理分析_脚本攻防_网络安全_
- PHP多字节编码漏洞小结_脚本攻防_网络安全_
- 防范 dedecms 广告内容插入后门_脚本攻防_网络安全_
- Linux系统采用netstat命令查看DDOS攻击的方法_脚本攻防_网络安全_
- Linux实用一句话&脚本介绍_脚本攻防_网络安全_
- 史上最全的各个脚本的一句话木马_脚本攻防_网络安全_
- Linux下防御/减轻DDOS攻击的方法_脚本攻防_网络安全_
- 脚本防止SSH和vsftpd暴力破解的代码分享_脚本攻防_网络安全_
- 分享一个不错的iptables脚本_脚本攻防_网络安全_
- php intval()函数使用不当的安全漏洞分析_脚本攻防_网络安全_
- web 页面 一些sql注入语句小结_脚本攻防_网络安全_
- php后门木马常用命令分析与防范_脚本攻防_网络安全_
- 利用Request对象的包解析漏洞绕过防注入程序_脚本攻防_网络安全_
- 网站防范 "上传漏洞"入侵的方法_脚本攻防_网络安全_
- 如何检测SQL注入技术以及跨站脚本攻击_脚本攻防_网络安全_
- php disable_functions 函数列表_脚本攻防_网络安全_
- ECSHOP php商城系统过滤不严导致SQL注入漏洞_脚本攻防_网络安全_
- 网站被SQL注入防范(WebKnight)_脚本攻防_网络安全_
- PHP Mysql 密码暴力破解代码,本机暴力破解 3306 端口_脚本攻防_网络安全_
- 用JavaScript防止网站被挂IFRAME木马的方法_脚本攻防_网络安全_
- ewebeditor 上传遇到防火墙限制的解决办法 图文_脚本攻防_网络安全_
- 讯时漏洞一小结_脚本攻防_网络安全_
- 微软的“后门”Ntsd的远程调试功能利用图解_入侵防御_网络安全_
- MSSQL2008一句话启用xp_cmdshell_入侵防御_网络安全_
- FCKeditor上传Getshell不要忘记htaccess_入侵防御_网络安全_
- 微软全系统建立隐藏账户漏洞分析_入侵防御_网络安全_
- 80sec网站感恩节被攻击事件分析_入侵防御_网络安全_
- Serv-U FTP Jail Break(越权遍历目录、下载任意文件)_入侵防御_网络安全_
- 本人网站一次被黑的经历与反思 心得与体会_入侵防御_网络安全_
- linux系统从入侵到提权的详细过程(图文)_入侵防御_网络安全_
友情链接
-
采集程序
网站源码出售
老域名出售页面
下载
游戏
网站导航
文章
源码下载
软件下载
游戏下载
资料
资源分享
六神
六神
海飞丝
海飞丝
噬元兽
噬元兽
bieha.cn
www.bieha.cn
缪缇(Miuti)内衣
缪缇(Miuti)内衣
dk028.com
www.dk028.com
四川福利
四川福利
bzbl.cn
www.bzbl.cn
mlft.cn
www.mlft.cn
7zz压缩
7zz压缩
91大神
91大神
刘亦菲
刘亦菲
sewai.cn
www.sewai.cn
58同城
58同城
鸭苗
鸭苗
caclrc.cn
rgbbs.cn
heiapp.net
zhfjx.cn
sshfy.cn
sxdgc.cn
28city.cn
www.caclrc.cn
www.rgbbs.cn
www.heiapp.net
www.zhfjx.cn
www.sshfy.cn
www.28city.cn
etc吧
etc吧
abdayah.cn
www.abdayah.cn
ddbdzs.cn
www.ddbdzs.cn
安思尔HyFlex
安思尔HyFlex
studyart.cn
www.studyart.cn
dndf.cn
www.dndf.cn
www.sxdgc.cn
11855.cn
www.11855.cn
11566.cn
www.11566.cn
11355.cn
www.11355.cn
62622.cn
www.62622.cn
cbwq.cn
www.cbwq.cn
www.zrqm.cn
zrqm.cn
rlfm.cn
www.rlfm.cn
www.pbtb.cn
pbtb.cn
knlz.cn
www.knlz.cn
rhwf.cn
www.rhwf.cn
dxfp.cn
www.dxfp.cn
rptb.cn
www.rptb.cn
nzjg.cn
www.nzjg.cn
ygnl.cn
www.ygnl.cn
人心不古
人心不古
rfbc.cn
www.rfbc.cn
rwbs.cn
www.rwbs.cn
img.liuyifei.net
drnu.cn
www.drnu.cn
bwsu.cn
www.bwsu.cn
wyim.cn
www.wyim.cn
dtud.cn
www.dtud.cn
远东运输集团
远东运输集团
中宠兽医联盟
中宠兽医联盟
拉贝洛尔
拉贝洛尔
飞行悍马
飞行悍马
uesese.cn
www.uesese.cn
爱坤
爱坤
02613.cn
www.02613.cn
lymzi.cn
www.lymzi.cn
KTOA
KTOA
73216.cn
www.73216.cn
www.crtwd.cn
crtwd.cn
深圳麦迪逊
深圳麦迪逊
kylkc.cn
www.kylkc.cn
dztmd.cn
www.dztmd.cn
pmhlw.cn
www.pmhlw.cn
gfxtk.cn
www.gfxtk.cn
桃子坪村
桃子坪村
京泊汽模
京泊汽模
sh3.cn
www.sh3.cn
7sh.cn
www.7sh.cn
民生人寿
民生人寿
安华农业保险
安华农业保险
华夏基违规操作举报电话
华夏基违规操作举报电话
金融消费权益保护投诉咨询电话
金融消费权益保护投诉咨询电话
钵钵鸡
钵钵鸡
r515.cn
www.r515.cn
g2050.cn
www.g2050.cn
bbc888.com
www.bbc888.com
博客