当前位置: iick's blog > 网站漏洞 > MSN Editor 漏洞

MSN Editor 漏洞

作者:hack1990 时间:11-12-06 阅读数:569人阅读

编辑器相当的简陋,下午拿站的时候碰到了一个,没有数据库备份

也没有什么可以直接上传webshell的地方,简陋到只有一个editor的界面

简单说下利用的方法吧。
点击图片上传后会出现上传页面,地址为

http://www.iick.blog/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=

用普通的图片上传后,地址为
http://www.iick.blog/news/uppic/41513102009204012_1.gif

记住这时候的路径

在点击图片的上传,这时候地址就变成了
http://www.iick.blog/news/admin/uploadPic.asp?language=&editImageNum=1&editRemNum=41513102009204012

很明显。图片的地址是根据RemNum后面的编号生成的。

利用很简单 配合IIS的解析漏洞,把RemNum后面的数据修改为1.asp;41513102009204012

变成下面这个地址

 

然后在浏览器里打开

然后选择你的脚本木马上传

将会返回下面的地址
uppic/1.asp;41513102009204012_2.gif

然后直接打开就是我们的小马地址!

# Nmap Security Scanner 7.0

上一篇:易思ESPCMS企业网站管理系统漏洞

下一篇:php爆绝对路径方法集合

相关文章

发表评论