毕业论文选题系统上传漏洞漏洞预警 -电脑资料

    漏洞出在fileload目录下的FileUpload.asp文件中，用的是无惧组建上传

    看代码

    01var fu = new FileUpload("uploadForm","idFile", { Limit: 3, ExtIn: ["rar","doc","xls"], RanName: true,

    02onIniFile: function(file){ file.value ? file.style.display ="none" : this.Folder.removeChild(file); },

    03onEmpty: function(){ alert("请选择一个文件"); },

    04onLimite: function(){ alert("超过上传限制"); },

    05onSame: function(){ alert("已经有相同文件"); },

    06onNotExtIn: function(){ alert("只允许上传" + this.ExtIn.join("，") +"文件"); },

    07onFail: function(file){ this.Folder.removeChild(file); },

    08onIni: function(){

    09//显示文件列表

    10var arrRows = [];

    11if(this.Files.length){

    12var This = this;

    13Each(this.Files, function(o){

    14var a = document.createElement("a"); a.innerHTML ="取消"; a.href ="javascript.:void(0);";

    15a.onclick = function(){ oThis.Delete(o); return false; };

    16arrRows.push([o.value, a]);

    17});

    18} else { arrRows.push(["没有添加文件"," "]); }

    19AddList(arrRows);

    20//设置按钮

    21$("idBtnupload").disabled = $("idBtndel").disabled = this.Files.length <= 0;

    22}

    23});

    24

    25$("idBtnupload").onclick = function(){

    26//显示文件列表

    27var arrRows = [];

    28Each(fu.Files, function(o){ arrRows.push([o.value," "]); });

    29AddList(arrRows);

    30

    31fu.Folder.style.display ="none";

    32$("idProcess").style.display ="";

    33$("idMsg").innerHTML ="正在上传文件到服务器，请稍候……
有可能因为网络问题，出现程序长时间无响应，请点击“取消”重新上传文件";

    34

    35fu.Form.submit();

    36}

    37

    38//用来添加文件列表的函数

    39function AddList(rows){

    40//根据数组来添加列表

    41var FileList = $("idFileList"), Fragment = document.createDocumentFragment();

    42//用文档碎片保存列表

    43Each(rows, function(cells){

    44var row = document.createElement("tr");

    45Each(cells, function(o){

    46var cell = document.createElement("td");

    47if(typeof o =="string"){ cell.innerHTML = o; }else{ cell.appendChild(o); }

    48row.appendChild(cell);

    49});

    50oFragment.appendChild(row);

    51})

    52//ie的table不支持innerHTML所以这样清空table

    53while(FileList.hasChildNodes()){ FileList.removeChild(FileList.firstChild); }

    54FileList.appendChild(oFragment);

    55}

    56

    57

    58$("idLimit").innerHTML = fu.Limit;

    59

    60$("idExt").innerHTML = fu.ExtIn.join("，");

    61

    62$("idBtndel").onclick = function(){ fu.Clear(); }

    63

    64//在后台通过window.parent来访问主页面的函数

    65function Finish(msg){ alert(msg); location.href = location.href; }

    66

    67

    68　　注意：

    69

　　·请选择【rar，doc，xls】格式的文件，其他格式的文件请打包后再上传，

毕业论文选题系统上传漏洞漏洞预警

电脑资料

    70

　　·文件名尽量详细，以方便下载。

    71

　　·文件不能过大。

    72

    73

    没有将文件重命名，外加本地JS验证。配合IIS6.0解析漏洞 如果是IIS7 的话用火狐

    漏洞利用方法：

    访问www.xxx.com/fileload/FileUpload.asp  然后将ASP木马改为1.asp;.rar 或者asp;.xsl 也行 上传后的文件存在/fileload/file/下面

    网站系统下载地址：http://down.admin5.com/asp/60831.html

    ​