MakeBug Micropoor@163测试数据
'conn.asp <% On Error Resume Next servermappath=server.mappath("/serverinfo.asa") '略 DBstr=""&txt.ReadLine&"" '数据库地址名称 '略 %>
读取serverinfo.asa
'serverinfo.asa /chinammc_data/chinammc_shop.mdb
利用方法:
http://HdhCmsTest2cto测试数据 /serverinfo.asa
'\fd_upload\upfile.asp <title>文件上传</title> <!--#include file="class.asp"--> <% '略 if upload.form("EditName")<>"x_file" then if fileExt<>"swf" and fileExt<>"jpg" and fileExt<>"gif" and fileExt<>"bmp" and fileExt<>"jpeg" and fileExt<>"tif" then%> <span style=""font-family: 宋体; font-size: 9pt"">上传中止!只能上传图片格式的文件! [ <a href=# onclick=history.go(-1)>重新上传</a> ]</span> '略 %>
经典的上传漏洞。
默认地址:
http://HdhCmsTest2cto测试数据 /fd_upload/upload.asp
默认eWebEditor登陆地址:
http://HdhCmsTest2cto测试数据 /_eWebEditor/760706bjsdyt_2007-0827.asp
默认数据库地址:
http://HdhCmsTest2cto测试数据 /_eWebEditor/yasda612376asdga656qtfyfsw656q/35275twfd3562qfwsayqtwreq.mdb
修复:一个个针对问题修复吧,都不是深奥问题
查看更多关于风渡科技ASP网上购物v11.919漏洞及修复 - 网站安全的详细内容...