[原创]雷驰新闻系统v3.0上传漏洞利用工具

作者在 2008-12-11 16:47:26 发布以下内容

// by redice@163.com 20008.12.3

   雷驰新闻系统V3.0的uploadpic.inc.asp有上传漏洞,黑客可以通过构造的特殊的URL,以普通游客的身份上传任何格式的文件(当然也包括asp木马了)。这个漏洞应该说有些历史了,网上对这个漏洞的介绍也有很多。大概说一下我这个工具的功能:只要你找到一个有上传漏洞的雷驰系统地址,工具即可帮你完成上传asp助手的操作。不多说了,有兴趣,可以试试。


使用说明:本工具用于学习交流用,如果需要源码作者可以提供,请勿用于犯罪。

(1) 寻找到一个雷驰新闻系统的上传处理程序地址。例如:http://127.0.0.1/admin/uploadpic.inc.asp。
  eg.可以利用Google的 "in url:uploadpic.inc.asp“ 关键字寻找。

(2) 将上述地址粘贴到程序的“路径”文本框,并点击“测试按钮”。

(3)程序将自动上传ASP木马(上传助手),并给出上传木马可能所在的目录(在文本框中显示)。

(4)在浏览器中打开木马的地址。利用该木马可以上传任何格式的文本文件。


本博客于即日起(2009.2.26)停止更新,

新博客地址:http://www.redicecn.cn ,

本博客的大部分文章已经转移到新博客中...


默认分类 | 阅读 8190 次
文章评论,共1条
redice(作者)
2008-12-11 16:53
1
附件传不上来,源代码下载地址:http://bbs.710071.cn/attachment.php?aid=50&k=dd7d6b479b06c79d71f8fd880366b926&t=1228985578
游客请输入验证码
浏览585011次