当前位置: 主页 > 日志 > 原创程序 >

雷驰新闻系统v3.0上传漏洞利用工具

雷驰新闻系统V3.0的uploadpic.inc.asp有上传漏洞,黑客可以通过构造的特殊的URL,以普通游客的身份上传任何格式的文件(当然也包括asp木马了)。这个漏洞应该说有些历史了,网上对这个漏洞的介绍也有很多。大概说一下我这个工具的功能:只要你找到一个有上传漏洞的雷驰系统地址,工具即可帮你完成上传asp助手的操作。不多说了,有兴趣,可以试试。


使用说明:本工具用于学习交流用,如果需要源码作者可以提供,请勿用于犯罪。


(1) 寻找到一个雷驰新闻系统的上传处理程序地址。例如:http://127.0.0.1/admin/uploadpic.inc.asp。
  eg.可以利用Google的 "in url:uploadpic.inc.asp“ 关键字寻找。

(2) 将上述地址粘贴到程序的“路径”文本框,并点击“测试按钮”。

(3)程序将自动上传ASP木马(上传助手),并给出上传木马可能所在的目录(在文本框中显示)。

(4)在浏览器中打开木马的地址。利用该木马可以上传任何格式的文本文件。



程序(含代码)下载:

File: Click to Download

[日志信息]

该日志于 2009-02-26 21:44 由 redice 发表在 redice's Blog ,你除了可以发表评论外,还可以转载 “雷驰新闻系统v3.0上传漏洞利用工具” 日志到你的网站或博客,但是请保留源地址及作者信息,谢谢!!    (尊重他人劳动,你我共同努力)
   
验证(必填):   点击我更换验证码

redice's Blog  is powered by DedeCms |  Theme by Monkeii.Lee |  网站地图 |  本服务器由西安鲲之鹏网络信息技术有限公司友情提供

返回顶部