我在首页找到前台登录的，用后台管理员进不去，感觉前台用的是动易的系统。。。

1.jpg (18.52 KB)

2008-4-4 12:27

      登录框可以注册1.asp
我在试一下VOTE.asp，他显示

2.jpg (18.37 KB)

2008-4-4 12:27

有办法从这个方面入手吗？
还有，我在末尾加了一个/upfile_soft.asp
他只出现了 “请先选择你要上传的文件！”

迷茫中……知道后台，知道ADMIN，但提不了权

试下winsock抓包  用domain上传...
...成功率还不错...

我大概能确定用的是MY动力了，但是你说的方法用不上喔。。我昨天试了，PING学校网站的IP为192.168.202但又能访问，我叫很多人试了都是这样。后来我用nslookup查了，查到的IP为218.86.102.52，但访问不了- -！
    昨天碰到个人，他告诉我说那站可能用了映射，导致我们PING不到真正的IP地址。我自己想到用端口扫描然后一个一个试看看学校站用什么端口但没结果，抓包抓到218.86.102.52:20480但还是不能访问，郁闷- -！
    这样用工具根本入侵不了，工具解析的网站IP是192.168.1.202。我试过本地构造upfile_soft.asp但还是出现我在顶楼说的那个窗口。。。。。 继续实验中……

不用再测试，修改上传文件的包了，这是不会成功的，它定义的和你自行修改的文件格式是不一样的，即使你修改了，也不可以！
你可以试试domain中的动力上传漏洞，成功率蛮高的！

还有你说的内网访问问题，应该是用了 所谓的nat地址转换技术，既然你们不再一个网段里，还可以这样访问的话，就应该是nat地址转换

经过努力，终于拿到后台了，自己构造一个上传的HTM，把ASP传上去^_^和动力上传类似，只是用工具不能实现。

1.jpg (41.81 KB)

2008-4-12 18:05

因为脚本没有运行，所以不会验证上传的文件，当然也就上传成功了

引用:

原帖由 remax 于 2008-1-12 13:52 发表

firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。

这个后台我遇到过,这个上传模块是内嵌iframe的,源文件没改的情况下应该是:upload.asp
但是这个文件做了限制,不能直接打开查看,因此不能外部修改提交。。

潜水很久了.出来露下水..限定了上传类型.你非要想上传ASP马??.真想不通你还是荣誉会员..

引用:

原帖由 冰封メ心弦 于 2008-4-12 18:05 发表
经过努力，终于拿到后台了，自己构造一个上传的HTM，把ASP传上去^_^和动力上传类似，只是用工具不能实现。

11553

能说下方法么，学习学习

从图上看像是调用了EWEB编辑器

能否具体说下如何拿到的~

用社工接入内网，然后ARP