upfile上传漏洞的利用总结
更新时间:2007年01月16日 00:00:00 作者:
涉及到大部分:如动网 还有星空的NF_visual_upfile.asp
找到 upload.asp 等等上传图片的地方
可以看源代码中有 filepath 或者file,path的字
运行WSockExper抓包
上传一个asp木马
在WSockExper 找到 post …… 的2行 全选 复制到一个txt的文本里
修改:
两个底部都要空一行
把底下的asp 格式修改成gif 格式
-----------------有时要修改上面的数字参数,最好加上空格总数保持原来文件的数目---------------
在……中一般是第一个地方 也就是uploadname 或filepath 或???
修改上传路径 比如/link.asp 然后在后面紧跟一个空格 或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格
用Hex格式的把空格对应的 20改为00
保存文件,用nc上传,命令为:nc www.-----.com 80<文件.txt
nc www.-----.com 80 <文件.txt
nc -vv 服务器IP 80<文件.txt
nc -vv 服务器IP 80 <文件.txt
一般把网址换成服务器IP也可以
自由动力3.6
两个底部都要空一行
把上传的asp木马后面加一个空格然后写上.rar 例 link.asp .rar 因为加了5个字符 所以在数字上增加5度微 OK
乔客6.0 bbs 麦森整站BBS
两个底部都要空一行
把底下的asp 格式修改成gif 格式
在……里面的up_patch下空一行输入路径 或者默认的就是没有 在up_name下空一行输入名字 然后在后面紧跟一个空格 或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格
用Hex格式的把 20改为00
找到 upload.asp 等等上传图片的地方
可以看源代码中有 filepath 或者file,path的字
运行WSockExper抓包
上传一个asp木马
在WSockExper 找到 post …… 的2行 全选 复制到一个txt的文本里
修改:
两个底部都要空一行
把底下的asp 格式修改成gif 格式
-----------------有时要修改上面的数字参数,最好加上空格总数保持原来文件的数目---------------
在……中一般是第一个地方 也就是uploadname 或filepath 或???
修改上传路径 比如/link.asp 然后在后面紧跟一个空格 或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格
用Hex格式的把空格对应的 20改为00
保存文件,用nc上传,命令为:nc www.-----.com 80<文件.txt
nc www.-----.com 80 <文件.txt
nc -vv 服务器IP 80<文件.txt
nc -vv 服务器IP 80 <文件.txt
一般把网址换成服务器IP也可以
自由动力3.6
两个底部都要空一行
把上传的asp木马后面加一个空格然后写上.rar 例 link.asp .rar 因为加了5个字符 所以在数字上增加5度微 OK
乔客6.0 bbs 麦森整站BBS
两个底部都要空一行
把底下的asp 格式修改成gif 格式
在……里面的up_patch下空一行输入路径 或者默认的就是没有 在up_name下空一行输入名字 然后在后面紧跟一个空格 或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格
用Hex格式的把 20改为00
相关文章
IE 最新 0day 波及了微软全线系统居然在2008年12月14日8:00:15还没有出补丁!我查看微软站点,好像有几个手动操作的办法暂时屏蔽。2008-12-12
新法远程控制 木马病毒瞄准Word...2007-01-01
利用DWRCC突破天网防火墙(经验)(图)...2007-01-01
SQL注入建立虚拟目录,找Web绝对路径!...2007-01-01
PHP脚本网站存在的漏洞总结...2007-01-01
DVBBS7.1 SQL版 跨库漏洞...2007-01-01
对抗杀毒软件的内存扫描...2007-01-01
PollVote投票系统漏洞利用...2007-01-01
“灰鸽子”网页木马从原理、制作到防范(图)...2007-01-01
2008-02-02
最新评论