【转载】良精微博IIS解析上传漏洞

admin

138883
文章

114
评论

2021年4月3日19:05:20评论57 views字数 1551阅读5分10秒阅读模式

良精微博IIS解析上传漏洞
By.joken's、wdlei

本人技术有限，和朋友发掘此漏洞，大牛飘过。

近日，站长下载站上的良精微博程序又更新了。

更新时间为2010年7月13日，更新了皮肤和修改了上传漏洞，但依旧存在漏洞问题。

漏洞文件：UpFileForm.asp

代码：

文件选择

" method="post" enctype="multipart/form-data" name="formUpload">

选择文件：
上传位置：

可以自行定义上传目录。

继续往下看代码，来到action的文件中看下

../UpFileSave.asp

保存目录代码部分：

SaveToPath=Upload.form("SaveToPath") '文件保存目录,此目录必须为程序可读写
if SaveToPath="" then
   SaveToPath="../"
end if
'在目录后加(/)
if right(SaveToPath,1)"/" then
   SaveToPath=SaveToPath&"/"
end if
for each FormName in Upload.file '列出所有上传了的文件
   set file=Upload.file(FormName) '生成一个文件对象
   if file.Filesize
      response.write "请先选择您要上传的文件，返回！"
      response.end
   end if

   FileExt=lcase(File.FileExt)
   if CheckFileExt(FileEXT)=false then
      response.write "文件格式不允许上传，返回！"
      response.end
   end if

   randomize timer
   RanNum=int(9000*rnd)+1000
   Filename=SaveToPath&year(now)&"."&month(now)&"."&day(now)&"_"&hour(now)&"."&minute(now)&"."&Second(now)&"_"&RanNum&"."&fileExt
   if file.FileSize>0 then '如果 FileSize > 0 说明有文件数据
      Result=file.SaveToFile(Server.mappath(FileName)) '保存文件

为对所提交的目录名进行检查和过滤，导致漏洞产生。

利用如下：

文件选择

border=0>

选择文件：
上传位置：

上传地址如：http://t.itf4.com/uploadfile/x.asp/2010.7.17_9.33.58_5882.jpg

附两张图：

留言评论（旧系统）：

siyu @ 2012-02-12 13:50:44

t00ls关闭之后貌似核总也跟着懒了，我每天都来啊，却好久没看见新的技术文章了。。

本站回复：

跟形势走呗……

文章来源于lcx.cc:【转载】良精微博IIS解析上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【转载】良精微博IIS解析上传漏洞

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信