服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务
设为首页收藏本站
开启辅助访问 切换到宽版

运维之家

 找回密码
 注册
搜索
运维之家»技术论坛 服务器网管区 黑客攻防 FTBBS ASP 7.0 上传漏洞
返回列表 发新帖
查看: 4672|回复: 1

FTBBS ASP 7.0 上传漏洞

[复制链接]
dirtysea 发表于 2009-8-15 01:12:11 | 显示全部楼层 |阅读模式
< %
userid=getcookie("clubuser_id")
............
if Application("FTBBSMB")(7,0)="M" then
inFolder=year(date())&month(date())
else
inFolder=year(date())&month(date())&day(date())
end if

call makefolder(inFolder,fso)
myFolder = inFolder&"/"&userid
call makefolder(myFolder,fso)
...................
formPath=inFolder&"/"&userid
......上传过程省略.....
  • 建立的文件夹读取的COOKIE里的userid
  • 修改COOKLIE里userid的值为fuck.asp形式即可建立IIS 6.0缺陷文件夹导致可以上传JPG的小马

复制代码 【注:此代码当前贴于 http://bbs.xdadmin.com
至于修改COOKIE各位大大应该都会吧~FTBBS貌似所有版本都有此问题吧~
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-4-20 03:33 , Processed in 0.106029 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表