当前位置 : 主页 > 传奇归来私服攻略 > 正文

私服整站系统《传奇霸业私服武易传奇》惊现漏洞(图)

在注册后登陆终于找到了可以利用的页面,是添加软件中的上传图片的页面存在上传过滤不好!在添加软件页面的中间位置如图:


私服整站系统《武易传奇》惊现漏洞(图)


    拿出工具wsockexpert抓包,寻找上传的asp页面,打开wsockexpert,选择我们的程序,37传奇私服,找一个图片文件上传上去,这样是为了我们嗅探,上传成功。

私服整站系统《武易传奇》惊现漏洞(图)

接着找到上传图片的asp文件。

私服整站系统《武易传奇》惊现漏洞(图)

图中鼠标所选的那个蓝色的文件名:upfile_softpic.asp其实这个你可以省去的,不过这个是寻找上传文件的方法,我就写出来了!拿出以前的那个动力文章系统的上传页面upload_Photo.htm,用记事本打开,在里面找到这句代码:
" method=post
encType=multipart/form-data> 

私服整站系统《武易传奇》惊现漏洞(图)

将这个路径填入我们的Upfile_SoftPic.asp上传文件的路径,然后保存,打开,可以看到这样的页面。

私服整站系统《武易传奇》惊现漏洞(图)


    一个本地文件上传的对话框,在第一个表格内填入一个gif文件,也就是图片,
第2个表格内填入一个我们要上传的cer文件,也就是将我们的asp木马改为cer的件
这里我用的还是以前动力系统的那个pig的木马,点击上传,提示上传成功。

    下面别慌关闭,查看源文件,找到我们上传的文件的路径,因为服务器上的上传系统自动给我们上传的文件命了名。OK!下面输入路径,连接!^_^!

私服整站系统《武易传奇》惊现漏洞(图)

上一篇:《传奇归来》破传奇归来国际版戒僧首次封测7月9日启航
下一篇:《传奇世界》传奇归来私服我们有信心接受任何竞争