七禧舞曲管理系统 ASP版上传漏洞

最新推荐文章于 2021-04-02 03:03:46 发布
最新推荐文章于 2021-04-02 03:03:46 发布
阅读量1.8k 收藏
点赞数
分类专栏: asp漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichaelJScofield/article/details/8013729
版权

Author:Charlie

微博:http://weibo.com/yinyongyou

转载请带我环游网络。

---------------------------------------------------------------------------------------------------------

漏洞存在版本号:asp 3.0 (当天在官网下载的最新版本)

漏洞文件:Admin/Admin_Mold.asp

貌似还没有谁公开,遂贴上一份,仅作学习研究之用,请勿用于非法用途。

PS背景:某天对朋友网站进行渗透过程中。进入了此系统后台。进了后台自然就想拿个webshell权限。遂下载了一份七禧舞曲管理系统 ASP版。分析了下上传漏洞。没想到真有。于是长驱直入,顺利拿shell。

此类漏洞还有很多。下面贴上典型的一段。这是模板管理->添加模板 里面的后台处理代码。

Sub MaddSave()
	Dim content,filedir,filetype,folder,FileName,folders
	content=Request.Form("content")
	folder=SafeRequest("folder","post")
	folders=folder
	FileName=SafeRequest("FileName","post")
	IF InstrRev(FileName,".")>0 Then
	filetype=lcase(mid(FileName,instrrev(FileName,".")))
	End IF
	folder=folder&FileName
	IF filetype=".html" or filetype=".htm" or filetype=".js" or filetype=".css"  or filetype=".txt" Then
		fso.CreateFile folder,True ,content
		Call Cache.ReMoveAll()
		Call AdminAlert("恭喜您,添加模板成功了!","Admin_Mold.asp?action=mold&path="&folders,0):Response.End
	Else
		Call AdminAlert("文件名出错了,操作已被禁止!","Admin_Mold.asp?action=mold&path="&folders,1):Response.End
	End IF
	Response.End
End Sub

上面有提取后缀作为比较。限制上传的文件名。

提取后缀的代码:

filetype=lcase(mid(FileName,instrrev(FileName,".")))

比较代码:

IF filetype=".html" or filetype=".htm" or filetype=".js" or filetype=".css"  or filetype=".txt" Then

猛一看,木有问题。但是作者只考虑到了过滤后缀名,没有考虑过文件解析漏洞。

假如我们将文件命名为 XXX.asp;.txt  或 XXX.asp;.js 等文件名都是可以的成功保存,而它又会被提交给asp.dll解析执行。

利用方法:

1.添加模板

2.文件名填写为 fuuuck.asp;.txt 这类看起来人畜无害的名字。

3.模板内容填写 文明代码 (你懂的)。


MichaelScofield
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
七禧舞曲管理系统 v3.0
12-07
安装说明: 注意:本地调试,请使用系统自带的IIS调试..使用其他小型IIS软件,可能会导致功能不能正常使用!!! ********************************************* * Data/Cache 文件夹需要写入权限 * * * * Include/CmsDj.Config.asp 文件需要写入权限 * ********************************************* 后台地址:http://你的域名/Admin/Index.asp 后台帐号:admin 密码:admin 认证码:admin
七禧舞曲管理系统PHP1.1完美无错
05-20
七禧舞曲管理系统PHP1.1完美无错
CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day
MichaelJScofield的专栏
12-23 3024
本人首发于T00ls,转一份来自己博客。转载请注明出处。 微博:http://weibo.com/yinyongyou 应该是通杀所有PHP本 。最新本没有测试。从补丁来看,漏洞依然存在。 这是一个神级漏洞,体现了程序员的神逻辑。 看代码 admin/admin_check.php <?php $CD_Version='V1.0'; $CD_Build='201
七禧舞曲管理系统 V3.0 免费.rar
07-05
安装说明:         注意:本地调试,请使用系统自带的IIS调试..使用其他小型IIS软件,可能会导致功能不能正常使用!!!     Data/Cache 文件夹需要写入权限     Include/CmsDj.Config.asp 文件需要写入权限     Upload 文件夹需要写入权限     后台地址:http://你的域名/Admin/Index.asp     后台帐号:admin 密码:admin 认证码:admin 以上程序由红人战歌网整理发布!开源程序,请放心使用。
七禧舞曲CMS管理系统VIP.rar
07-05
Admin\Inc\Mold_Inc.Asp User\Inc\Inc.asp 两个重要文件 后台地址:admin/login.asp 后台帐号:admin 后台密码:admin
七禧舞曲 php,CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day
weixin_32126511的博客
03-13 115
CMSDJPHP 七禧舞曲管理系统cookies欺骗2012-12-23 21:36:0919 charlie 408应该是通杀所有PHP本 。最新本没有测试。从补丁来看,$CD_Version='V1.0';$CD_Build='20100501';function admincheck($CD_Permission){if($_COOKIE['CD_Permission']<>...
七禧php后台,CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day
weixin_34618077的博客
04-02 203
本人首发于T00ls,转一份来自己博客。转载请注明出处。微博:http://weibo.com/yinyongyou 应该是通杀所有PHP本 。最新本没有测试。从补丁来看,漏洞依然存在。这是一个神级漏洞,体现了程序员的神逻辑。看代码admin/admin_check.php$CD_Version='V1.0';$CD_Build='20100501';function admincheck($...
discuzx2.5音乐播放器自动播放并且循环播放,最简单的修改方法
eldn__的专栏
04-04 1001
打开/source/function/function_discuzcode.php文件,找到362行的如下代码: return '$(\''.$randomid.'\').innerHTML=AC_FL_RunContent(\'FlashVars\', \'soundFile='.urlencode($url).'\', \'width\', \'290\', \'heigh
ASP源码—七禧舞曲ASP管理系统 修改.zip
10-23
综合以上信息,七禧舞曲ASP管理系统是一个基于ASP技术的音乐资源管理平台,其修改可能在功能、性能和用户体验方面有所提升。系统包含了各种组件,如数据库连接、脚本处理、HTML模板等,以实现舞曲上传、分类和...
七禧舞曲管理系统 v3.0 商业.rar
07-05
详细介绍 七禧舞曲管理系统修改完美 1:加入会员正在试听功能 2:主页可加51代码 3:修正后台不能恢复数据库的错误 4:采集系统项目管理,可一步采集 5:支持flv等视频格式加入盗连优酷网播放器 ------------------------------------------------- 修复BUG列表: ●修复了标签兼容问题,不会再出现一个页面限一次 ●修复了用SQL数据库搜索页面会出错的bug ●修复了后台搜索的bug ●修复了后台单一对歌曲修改后自动跳转到第1页bug ●修复了不能删除主页留言的bug ●修复了浏览记录和网友正在试听歌名重复的bug ●修复了I P 屏蔽的bug ●修复了网站维护开关的bug ●修复了会员有时不能注册的bug ●修复了后台一些安全问题,禁止外部提交 后台地址:/admin/ ID:admin 密码:admin
七禧asp舞曲管理系统v2.0
07-26
最新的2.0程序集合了以前1.2和1.1的所有优点,重新修改了会员系统,强大的后台可以生成html,asp,htm,aspx 系统新加入视听目录后台修改,重多优点集一体,相信很多用过七禧舞曲管理系统的朋友会喜欢~! 后台地址:admin/login.asp 后台帐号:admin 后台密码:admin
程氏舞曲php3.0 程氏CSDjcms_php3.0_RC
02-15
程氏舞曲php3.0 程氏CSDjcms_php3.0_RC
七禧DJ舞曲管理系统1.0正式
08-04
七禧DJ舞曲管理系统1.0正式
基于ASP七禧舞曲ASP管理系统 修改.zip
07-16
总的来说,基于ASP七禧舞曲ASP管理系统是一个利用ASP技术开发的用于舞曲资源管理的平台,其修改可能包含了对原系统的优化和增强。对于想深入了解或使用该系统的人来说,需要具备ASP编程基础,以及可能的数据库...
七禧舞曲管理系统修改 v1.0
10-18
本程序是七禧舞曲管理系统修改 1:增加了可发布新闻 2:修复批量更新歌曲 3:增加服务组设置 4:增加网盘上传MP3 5:增加友情链接功能 6:优化歌曲内容 后台地址:/admin 帐号 admin 密码 admin 验证码 ...
ASP源码—七禧ASP舞曲管理系统.zip
最新发布
10-23
这个"ASP源码—七禧ASP舞曲管理系统.zip"文件是一个包含ASP编程语言的源代码,用于构建一个舞曲管理系统。在这个系统中,用户可能能够管理舞曲上传、分类、播放和下载等功能,为音乐爱好者或者DJ提供服务。 ASP的...
知识管理系统Data Solution研发日记之七 源代码与解决方案
weixin_34249367的博客
10-27 113
进行到这一步,知识管理系统Data Solution已经一共介绍了六篇文章 知识管理系统Data Solution研发日记之一 场景设计与需求列出 知识管理系统Data Solution研发日记之二 应用程序系列 知识管理系统Data Solution研发日记之三 文档解决方案 知识管理系统Data Solution研发日记之四 片段式数据解决方案 知识管理系统Data Solution...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值