漏洞原因:IIS6.0解析漏洞,Upload_user.aspx可以选择不对上传文件重命名,导致漏洞产生。(希望有此漏洞的朋友赶紧修补)
暗链代码参考此文:一切为了暗链,菜鸟跟我一起来ASP手工注入
演示开始:
目标站点,风讯官方演示站 www.freecms2008.cn
1.首先注册会员
我们打开风讯官方网站
按自己习惯进去注册会员进后台就成了
这都不用说了,是个人都会
非常简单去注册个吧!
好了 我们注册完了 接下来干正事了哈
注意看
利用漏洞正式开始。
看准了文件上传地址。configuration/system/Upload_user.aspx
主要点击文件名不变这个选项。
关键的一步,就是我们的“图片。”
看下面这段代码,知道什么意思吧。
保存文件名,非常关键的一步。
要保存成XX.ASP;XXX.JPG。。。明白了吧。
好,我们上传吧。
点击上传后,不显示了,我们查看源码,已经成功了。
我们回到用户中心,资料修改。一下。
把头像选成我们上传的文件。只有这一个。
头像设置好,就保存吧。
提示成功
主要我们要得到图片地址
打开地址看看 是不是小马?
保存。大马
哈哈 !
试用网:
LGG:
记忆盒子:
杭州【敏感词】:
SEE:
好家伙,一直在寻找这种快乐吧
貌似鼠标是录像里面的那个,看起来就很好!