KesionCMS 8.x user/swfupload.asp 上传漏洞利用工具


会员上传文件漏洞,可以上传任意后缀

user/swfupload.asp文件漏洞

If UpFileObj.Form("NoReName")="1" Then '不更名

Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))

PhysicalPath = Server.MapPath(replace(TempFileStr,"|",""))

TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/")) & FileTitles

If FsoObj.FileExists(PhysicalPath)=true Then

FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)

End If

End If



会员注册登录后,手工构造一NoReName参数即可上传自定义文件名

绕过危险代码可以用<!--#include file=""-->类型来包含图片即可,可以用远程下
载或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件来上传代码文件
下载只允许会员下载 该文件只允许会员下载! 登录 | 注册

[本日志由 admin 于 2014-06-05 02:23 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 0day
评论: 0 | 引用: 0 | 查看次数: 2487
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码: 验证码
内 容:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭