私服整站系统《传奇霸业私服武易传奇》惊现漏洞(图)

在注册后登陆终于找到了可以利用的页面，是添加软件中的上传图片的页面存在上传过滤不好！在添加软件页面的中间位置如图：

    拿出工具wsockexpert抓包，寻找上传的asp页面，打开wsockexpert，选择我们的程序，37传奇私服，找一个图片文件上传上去，这样是为了我们嗅探，上传成功。

接着找到上传图片的asp文件。

图中鼠标所选的那个蓝色的文件名：upfile_softpic.asp其实这个你可以省去的，不过这个是寻找上传文件的方法，我就写出来了！拿出以前的那个动力文章系统的上传页面upload_Photo.htm，用记事本打开，在里面找到这句代码：
" method=post
encType=multipart/form-data>　

将这个路径填入我们的Upfile_SoftPic.asp上传文件的路径，然后保存，打开，可以看到这样的页面。

    一个本地文件上传的对话框，在第一个表格内填入一个gif文件，也就是图片，
第2个表格内填入一个我们要上传的cer文件，也就是将我们的asp木马改为cer的件
这里我用的还是以前动力系统的那个pig的木马，点击上传，提示上传成功。

    下面别慌关闭，查看源文件，找到我们上传的文件的路径，因为服务器上的上传系统自动给我们上传的文件命了名。OK!下面输入路径，连接！^_^！