错误4.03上传漏洞
点评:移动4.03上传vulnerabilities.2005-1-10出来了,还没有公布。看黑客防线第三贴近使用,便于移动,易于发布。
影响版本:动态4.03
以上是很容易上传的代码,从上面的分析中我们可以看到,它显然有上传漏洞。
代码在这个句子中。
fileext =
移动4.03上传vulnerabilities.2005-1-10出来了,还没有公布。
看黑客防线第三贴近使用,便于移动,易于发布。
影响版本:动态4.03
以上是很容易上传的代码,从上面的分析中我们可以看到,它显然有上传漏洞。
代码在这个句子中。
fileext = 1例(Profile。fileext)判断延伸
arrupfiletype =分裂(upfiletype,| )
我= 0,UBound(arrupfiletype)
如果fileext =装饰(arrupfiletype(I))然后
enableupload =真
退出
最后如果
下一个
如果fileext =ASP或fileext =ASA或fileext =ASPX或fileext =CER。
enableupload = false
变量中的错误会导致上传漏洞的产生,其原则是使用一个空格,因为asp(后面的空格)不等于ASP,并且
在Windows中,他会自动从一个空格中删除空间,所以当我们上传一个ASP文件时,我们就会变成一个ASP。
文件.
该方法的使用,主要在于突破了channelid,其他都好,只要你能建立一个空空的ID。
enctype =多部分/表单数据>
(这篇文章是由责任编辑PASU编译)