如何看到老公微信聊天记录 怎么把老公的聊天记录收到...

会员上传文件漏洞,可以上传任意后缀user/swfupload.asp文件漏洞复制代码代码如下:If UpFileObj.Form(NoReName)=1 Then 不更名Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(

会员上传文件漏洞,可以上传任意后缀

user/swfupload.asp文件漏洞


复制代码
代码如下:

If UpFileObj.Form(NoReName)=1 Then '不更名
Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))
PhysicalPath = Server.MapPath(replace(TempFileStr,|,))
TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, /)) & FileTitles
If FsoObj.FileExists(PhysicalPath)=true Then
FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)
End If
End If


会员注册登录后,手工构造一NoReName参数即可上传自定义文件名

绕过危险代码可以用类型来包含图片即可,可以用远程下载或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件来上传代码文件(不检查危险代码的哦)









修复方案:


  • 发表于 2021-02-16 11:51
  • 阅读 ( 242 )
  • 分类:互联网

0 条评论

请先 登录 后评论
pcofbyx1
pcofbyx1

694 篇文章

你可能感兴趣的文章

相关问题

网站首页 最近更新 点击排行 热门推荐