在A5学校班级网站系统推荐中看到的,无聊就下载下来看看
漏洞出在fileload目录下的FileUpload.asp文件中,用的是无惧组建上传
——————————————————————-
var fu = new FileUpload(“uploadForm”, “idFile”, { Limit: 3, ExtIn: ["rar", "doc","xls"], RanName: true, onIniFile: function(file){ file.value ? file.style.display = “none” : this.Folder.removeChild(file); }, onEmpty: function(){ alert(“请选择一个文件”); }, onLimite: function(){ alert(“超过上传限制”); }, onSame: function(){ alert(“已经有相同文件”); }, onNotExtIn: function(){ alert(“只允许上传” + this.ExtIn.join(“,”) + “文件”); }, onFail: function(file){ this.Folder.removeChild(file); }, onIni: function(){
—————————————————————
有将文件重命名,本地JS验证,配合IIS6.0解析漏洞 遇到IIS7.0用火狐就行
漏洞利用方法:
访问http://www.xxx.com/fileload/FileUpload.asp 然后将ASP木马改为1.asp;.rar 或者asp;.xsl 也行 上传后的文件存在/fileload/file/下面
网站系统下载地址:http://down.admin5.com/asp/60831.html