Wodig4.1.3Access免费版(UTF-8)上传漏洞利用

简介:
1.upload/upload_image.asp、Mutiupload_image.asp。从cookie中取得userid,放在session中,作为path。 
ASP/Visual Basic代码 
1. loadsrc="/UploadFile/"&Request.Cookies("UserID")&"/" '如果网站不是放在跟目录下,请在/UploadFile前加上你存放的目录名,如放在wodig文件夹,就在前面加上/wodig 注意最前面要有/ 
2. Session("uppath")=loadsrc 
2,upload/upfile_image.asp、mutiUpfile_image.asp上传文件取得session中的path,作为路径上传文件。 
ASP/Visual Basic代码 
1. filepath = Session("uppath") '属性,上传前文件所在的路径 
还好j8hacker服务器做过可写目录不可执行配置,逃过一劫,上传的shell没有被执行,没有变成黑客留言本。 
后来搜索这个漏洞,好像没有被人爆过,那也许就是0day了。。。 
在官方下了最新版本,果然同样存在该漏洞。并且2个上传文件均采用这种方式(都有漏洞)。 
游戏进行到此目前已经爆了2个0day,都是直接拿shell的。 
漏洞详细利用方式如下: 
---------------------------------------------------------- 
来到 
http://URL/upload/upload_image.asp?formname=form&ImgSrc=src_img_2&editname=src_img  
页面,修改cookie中的UserId字段值为hacknote.asp 
刷新该页面(一定要刷一下,为了让userid写入session) 
上传shell,shell要改名为gif文件。 
上传后,看源文件,发现路径为 
uploadfile/hacknote.asp/sXXXXXXXXXXX.gif   
  

PS:这个文章吸引人的地方就是用cookie控制上传的目录  。。所以大家找0day的时候注意咯



本文转自 小王 51CTO博客,原文链接:http://blog.51cto.com/xiaowang/300769,如需转载请自行联系原作者

相关文章
|
3月前
|
安全
DVWA环境【文件上传漏洞】安全low级别存在bug?
DVWA环境【文件上传漏洞】安全low级别存在bug?
46 2
|
Web App开发 移动开发 安全
WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
754 1
|
安全
pikachu靶场通过秘籍之不安全的URL跳转漏洞攻击
pikachu靶场通过秘籍之不安全的URL跳转漏洞攻击
153 0
|
XML 存储 安全
CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】
CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】
127 0
|
安全 Java Shell
BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)(上)
BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)(上)
382 0
BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)(上)
|
安全 开发工具 数据安全/隐私保护
access-control漏洞系列-越权预览链接
漏洞描述 复现步骤: 小结 彩蛋 access-control漏洞系列-越权预览链接
181 0
access-control漏洞系列-越权预览链接
|
存储 安全 数据安全/隐私保护
access-control漏洞系列-绕过阻止预览链接
背景 复现步骤 access-control漏洞系列-绕过阻止预览链接
336 0
|
开发框架 安全 前端开发
网站漏洞修复之UEditor漏洞 任意文件上传漏洞 2018 .net新版
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。
962 0
网站漏洞修复之UEditor漏洞 任意文件上传漏洞 2018 .net新版
|
安全 数据库连接 数据库
Pikachu漏洞平台初始化不成功
Pikachu漏洞平台初始化不成功
598 0
Pikachu漏洞平台初始化不成功