MENU

Openwysiwyg编辑器asp版漏洞

June 16, 2015 • Security

服务器类型 iis7.0 + asp站点

发现编辑器 会员登录 发现一上传 路径包含Openwysiwyg 百度没发现asp类型的漏洞 php好像有

编辑器 版本 应该是高版本的吧

上传默认 jpg zip txt 可以

但是asp 不行 asa,cer 不行也不解析 php不行也不解析

测试 1.asp;1.jpg 也不行 本来不存在iis6.0解析漏洞

最后突破方法

..\x.asa/    这样上传突破了asa  但是不解析   asp是黑名单 无法上传  带点上传也访问不成功
..\x.ashx/  (这个文件都有生成root.asp 文件一句话密码root 可以自己修改)突破成功 
访问 x.ashx和uploadfile 同目录,root生成也同目录

就算上传目录没有脚本执行权限 也可以跳转到根目录

Archives QR Code
QR Code for this page
Tipping QR Code