会员上传文件漏洞,可以上传任意后缀

user/swfupload.asp文件漏洞

复制代码 代码如下:

If UpFileObj.Form(“NoReName”)=”1″ Then ‘不更名

Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))

PhysicalPath = Server.MapPath(replace(TempFileStr,”|”,””))

TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, “/”)) & FileTitles

If FsoObj.FileExists(PhysicalPath)=true Then

FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)

End If

End If

会员注册登录后,手工构造一NoReName参数即可上传自定义文件名

绕过危险代码可以用<!–#include file=””–>类型来包含图片即可,可以用远程下载或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件来上传代码文件(不检查危险代码的哦)

 




















修复方案:

过滤。。

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。