ShopWind 0Day漏洞
在news.asp里发现了,id这个变量没过滤,没做任何防范措施。
item_news.asp里定义了变量id文件如下:
<%
id = trim(request.querystring(“id”))
if id<>”" then
set t = server.createobject(“adodb.recordset”)
sql = “select * from t_news where id=” & id
t.open sql, conn, 1, 3
newstitle = t(“newstitle”)
content = t(“content”)
origin = t(“origin”)
begindate = t(“begindate”)
author = t(“author”)
t.close
set t = nothing
end if
title = newstitle & ” – ”
%>
很垃圾的一个注入。就不多说了。
进入后台后,如何上传WEBshell
我就不解释了,直接说方法,虽然上传中限定了upfiletype=”gif,jpg,jpeg,swf”
我们直接把木马命名为1.asp;1.jpg
就能直接上传了。
上一篇:注入工具无法提取关键字的解决办法
下一篇:ESCMS 一个鸡肋的上传漏洞