在A5学校班级网站系统推荐中看到的,无聊就下载下来看看
漏洞 出在fileload目录下的FileUpload.asp文件中,用的是无惧组建上传
——————————————————————-
var fu = new FileUpload([uploadForm], [idFile], { Limit: 3, ExtIn: ["rar", "doc","xls"], RanName: true, onIniFile: function(file){ file.value ? file.style.display = [none] : this.Folder.removeChild(file); }, onEmpty: function(){ alert([请选择一个文件]); }, onLimite: function(){ alert([超过上传限制]); }, onSame: function(){ alert([已经有相同文件]); }, onNotExtIn: function(){ alert([只允许上传] + this.ExtIn.join([,]) + [文件]); }, onFail: function(file){ this.Folder.removeChild(file); }, onIni: function(){
—————————————————————
有将文件重命名,本地JS验证,配合IIS6.0解析漏洞 遇到IIS7.0用火狐就行
漏洞利用方法: 访问http://www.2cto.com /fileload/FileUpload.asp 然后将ASP木马改为1.asp;.rar 或者asp;.xsl 也行 上传后的文件存在/fileload/file/下面
网站系统 下载 地址:http://down.admin5.com/ asp /60831. html 修复:针对性修改
查看更多关于毕业论文选题系统上传漏洞及修复 - 网站安全的详细内容...