查看: 31744|回复: 27

[原创]毕业论文选题系统上传漏洞

[复制链接]
  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2012-9-8 19:36:39 | 显示全部楼层 |阅读模式
    本帖最后由 Free_小东 于 2012-9-8 20:15 编辑

                           在A5学校班级网站系统推荐中看到的,无聊就下载下来看看   



    漏洞出在fileload目录下的FileUpload.asp文件中,用的是无惧组建上传
      

    看代码

    [AppleScript] 纯文本查看 复制代码
    var fu = new FileUpload("uploadForm", "idFile", { Limit: 3, ExtIn: ["rar", "doc","xls"], RanName: true,
    	onIniFile: function(file){ file.value ? file.style.display = "none" : this.Folder.removeChild(file); },
    	onEmpty: function(){ alert("请选择一个文件"); },
    	onLimite: function(){ alert("超过上传限制"); },
    	onSame: function(){ alert("已经有相同文件"); },
    	onNotExtIn:	function(){ alert("只允许上传" + this.ExtIn.join(",") + "文件"); },
    	onFail: function(file){ this.Folder.removeChild(file); },
    	onIni: function(){
    		//显示文件列表
    		var arrRows = [];
    		if(this.Files.length){
    			var oThis = this;
    			Each(this.Files, function(o){
    				var a = document.createElement("a"); a.innerHTML = "取消"; a.href = "javascript:void(0);";
    				a.onclick = function(){ oThis.Delete(o); return false; };
    				arrRows.push([o.value, a]);
    			});
    		} else { arrRows.push(["<font color='gray'>没有添加文件</font>", "&nbsp;"]); }
    		AddList(arrRows);
    		//设置按钮
    		$("idBtnupload").disabled = $("idBtndel").disabled = this.Files.length <= 0;
    	}
    });
    
    $("idBtnupload").onclick = function(){
    	//显示文件列表
    	var arrRows = [];
    	Each(fu.Files, function(o){ arrRows.push([o.value, "&nbsp;"]); });
    	AddList(arrRows);
    	
    	fu.Folder.style.display = "none";
    	$("idProcess").style.display = "";
    	$("idMsg").innerHTML = "正在上传文件到服务器,请稍候……<br />有可能因为网络问题,出现程序长时间无响应,请点击“<a href='?'><font color='red'>取消</font></a>”重新上传文件";


    本地JS验证。没有将文件重命名,配合IIS6.0解析漏洞 遇到IIS7用火狐就行


    漏洞利用方法:
    游客,如果您要查看本帖隐藏内容请回复


    网站系统下载地址:http://down.admin5.com/asp/60831.html   
    转载请标明出处:http://www.xdhack.net/?post=37

    评分

    参与人数 2i币 +8 收起 理由
    冰刀 + 4 大牛很活跃
    90_ + 4

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2019-9-21 13:55
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    发表于 2012-9-8 19:45:07 | 显示全部楼层
    回复看看

    点评

    这算水贴不  详情 回复 发表于 2012-9-8 19:48
    回复 支持 反对

    使用道具 举报

    xiaolingluan 该用户已被删除
    发表于 2012-9-8 19:48:06 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

     楼主| 发表于 2012-9-8 19:48:15 | 显示全部楼层
    冰刀 发表于 2012-9-8 19:45
    回复看看

    这算水贴不

    点评

    - - 你妹 早知道+1分给你。。  发表于 2012-9-8 19:55
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-6-3 21:25
  • 签到天数: 116 天

    [LV.6]常住居民II

    发表于 2012-9-8 20:20:08 | 显示全部楼层
    {:soso_e163:}支持谢谢楼主
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-8 23:48:40 | 显示全部楼层
    小东也在a5潜伏啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-8 23:49:46 | 显示全部楼层
    来个关键字撒
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-9 08:20:10 | 显示全部楼层
    看看。
    回复 支持 反对

    使用道具 举报

    宝-宝 该用户已被删除
    发表于 2012-9-9 09:18:01 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    宝-宝 该用户已被删除
    发表于 2012-9-9 09:20:49 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-28 12:03 , Processed in 0.035069 second(s), 18 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部