作者在 2008-12-11 16:47:26 发布以下内容
// by redice@163.com 20008.12.3
雷驰新闻系统V3.0的uploadpic.inc.asp有上传漏洞,黑客可以通过构造的特殊的URL,以普通游客的身份上传任何格式的文件(当然也包括asp木马了)。这个漏洞应该说有些历史了,网上对这个漏洞的介绍也有很多。大概说一下我这个工具的功能:只要你找到一个有上传漏洞的雷驰系统地址,工具即可帮你完成上传asp助手的操作。不多说了,有兴趣,可以试试。
使用说明:本工具用于学习交流用,如果需要源码作者可以提供,请勿用于犯罪。
(1) 寻找到一个雷驰新闻系统的上传处理程序地址。例如:http://127.0.0.1/admin/uploadpic.inc.asp。eg.可以利用Google的 "in url:uploadpic.inc.asp“ 关键字寻找。
(2) 将上述地址粘贴到程序的“路径”文本框,并点击“测试按钮”。
(3)程序将自动上传ASP木马(上传助手),并给出上传木马可能所在的目录(在文本框中显示)。
(4)在浏览器中打开木马的地址。利用该木马可以上传任何格式的文本文件。