当前位置 : 主页 > 传奇归来私服攻略 > 正文
私服整站系统《传奇霸业私服武易传奇》惊现漏洞(图)
在注册后登陆终于找到了可以利用的页面,是添加软件中的上传图片的页面存在上传过滤不好!在添加软件页面的中间位置如图:
拿出工具wsockexpert抓包,寻找上传的asp页面,打开wsockexpert,选择我们的程序,37传奇私服,找一个图片文件上传上去,这样是为了我们嗅探,上传成功。
接着找到上传图片的asp文件。
图中鼠标所选的那个蓝色的文件名:upfile_softpic.asp其实这个你可以省去的,不过这个是寻找上传文件的方法,我就写出来了!拿出以前的那个动力文章系统的上传页面upload_Photo.htm,用记事本打开,在里面找到这句代码:
" method=post
encType=multipart/form-data>
将这个路径填入我们的Upfile_SoftPic.asp上传文件的路径,然后保存,打开,可以看到这样的页面。
一个本地文件上传的对话框,在第一个表格内填入一个gif文件,也就是图片,
第2个表格内填入一个我们要上传的cer文件,也就是将我们的asp木马改为cer的件
这里我用的还是以前动力系统的那个pig的木马,点击上传,提示上传成功。
下面别慌关闭,查看源文件,找到我们上传的文件的路径,因为服务器上的上传系统自动给我们上传的文件命了名。OK!下面输入路径,连接!^_^!
下一篇:《传奇世界》传奇归来私服我们有信心接受任何竞争