FTBBS ASP 7.0 上传漏洞(0day)

社区服务
高级搜索
猴岛论坛电脑百科FTBBS ASP 7.0 上传漏洞(0day)
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
2个回复

FTBBS ASP 7.0 上传漏洞(0day)

楼层直达
奶茶科学家

ZxID:7487266

等级: 大校

举报 只看楼主 使用道具 楼主   发表于: 2009-07-28 0
%
userid=getcookie("clubuser_id")
............
if Application("FTBBSMB")(7,0)="M" then
inFolder=year(date())&month(date())
else
inFolder=year(date())&month(date())&day(date())
end if

call makefolder(inFolder,fso)
myFolder = inFolder&"/"&userid
call makefolder(myFolder,fso)
...................
formPath=inFolder&"/"&userid
......上传过程省略.....

建立的文件夹读取的COOKIE里的userid

修改COOKLIE里userid的值为fuck.asp形式即可建立IIS 6.0缺陷文件夹导致可以上传JPG的小马

至于修改COOKIE各位大大应该都会吧~FTBBS貌似所有版本都有此问题吧

abtm

ZxID:1304323

等级: 准尉
没有签名。。
举报 只看该作者 板凳   发表于: 2009-07-30 0
广告啊····
qq351100394

ZxID:1501837

等级: 少尉
本人是小白
举报 只看该作者 沙发   发表于: 2009-07-28 0
注册PC蛋蛋,参与新人闯关活动,免费获取1Q币
PC蛋蛋简介
PC蛋蛋开业于2005年,隶属于弈天网络技术有限公司,总部位于西子湖畔-浙江省省会杭州市,为目前国内最大最好的实物兑换综合站点, 所点击广告积分,直接兑换为实物奖品,推荐4个好友,即可获得5Q币奖励。新浪网还有专门的介绍,具体可以看如下地址:http://tech.sina.com.cn/i/2008-03-03/14182053699.shtml
信誉站点,强烈推荐加入!
注册PC蛋蛋,参与新人闯关活动,免费获取1Q币
步骤
1.注册地址:http://www.pceggs.cn/6460901/
2.点击“立即注册”按钮
3.填写你的邮箱
4.填写你的详细注册信息,完成注册(注意,填写的资料必须准确,否则会严重影响到你日后的兑奖,切记!!)

登陆后,新手需要有一个熟悉赚取金蛋的过程,请依次体验点击页面下方的1简单体验教程-2复杂体验教程-3搜索问答体验教程-4商家问答体验教程-5金蛋兑换奖品等的体验过程,过程都是很简单,需要你的一点耐心和好奇心
友情提示:第一次操作的新手请注意,这个过程不能省略,为你以后更好的赚取金蛋打下很好的基础
赚蛋中心(赚蛋重点): 赚取金蛋的主要途径
游戏中心(赚蛋重点): 相当于一种彩票模式的赚蛋方式,很多大奖产生于此,最牛的一个蛋友通过这个方式,已经赚走数台笔记本电脑了
讨论区: 里面经常有赚蛋的技巧,有事没事就进去看看 
当你赚到相应的金蛋数量,可以进入“兑奖中心”,挑选你可以兑换的奖品,然后提交你的申请,一般2到3天后会通过电话确认你的奖品投放,并开始发货
注册PC蛋蛋,参与新人闯关活动,免费获取1Q币http://www.pceggs.cn/6460901/
« 返回列表
发帖 回复