数据加载中……
登 陆
我的分类(专题)
数据加载中……
链接
数据加载中……
Blog信息
数据加载中……
网人信息分类系统[WRMPS]目录历遍漏洞
樱木花盗 发表于 2008-11-14 11:19:03
作者:深灰色[Av0Day]
来源:红狼安全小组[C.R.S.T]
前言:闲来没事儿逛老家的论坛,看到开了新栏目,当时也没看出来是什么cms,后来稀里糊涂的发现了这个小bug,不过如果利用好,还是很有用滴。
正文:
先注册用户,在个人空间处看到上传文件的路径如下:
http://www.av0day.com/Plus/UpLoad/Index.asp?Type=2&User=3
看代码,有如下注释:
[Copy to clipboard]
[
-
]
CODE:
'index.asp?Type=1&User=1
'uUpType 1分类信息,2文章,3店铺图,4店铺视频,5认证,6头像,7广告
'uUser 1后台、2代理 3用户
'uRz 适用于用户认证上传 0为实名认证 >0为店铺营业执照认证
'S 是否要缩略图 0 不要,1要
很明显了,因为定义是暴在url上的,而且貌似没有用其它的东东来判断,那很直接的把url改成:
http://www.av0day.com/Plus/UpLoad/Index.asp?Type=2&User=1
成功!发现多了一个“从已上传文件中选择”
点了一下,出来一个貌似资源管理器的东西,我们随便点一个目录。
嗯,出来定义了:dir
我不由的想起了ewebeditor
尝试一下
成功!
阅读全文
|
回复(0)
|
引用通告
|
编辑
上一篇:
对Resin服务器的一次渗透
下一篇:
精简免杀版ASPX小马 1.5K
发表评论:
昵称:
密码:
(游客无须输入密码)
主页:
标题:
数据加载中……
