五月综合激情婷婷六月,日韩欧美国产一区不卡,他扒开我内裤强吻我下面视频 ,无套内射无矿码免费看黄,天天躁,日日躁,狠狠躁

新聞動態(tài)

科訊KESION CMS最新版任意文件上傳WEBSHELL漏洞

發(fā)布日期:2022-01-28 15:59 | 文章來源:腳本之家
會員上傳文件漏洞,可以上傳任意后綴

user/swfupload.asp文件漏洞


復制代碼
代碼如下:

If UpFileObj.Form("NoReName")="1" Then '不更名
Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))
PhysicalPath = Server.MapPath(replace(TempFileStr,"|",""))
TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/")) & FileTitles
If FsoObj.FileExists(PhysicalPath)=true Then
FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)
End If
End If

會員注冊登錄后,手工構(gòu)造一NoReName參數(shù)即可上傳自定義文件名

繞過危險代碼可以用<!--#include file=""-->類型來包含圖片即可,可以用遠程下載或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件來上傳代碼文件(不檢查危險代碼的哦)









修復方案:

過濾。。

海外服務器租用

版權(quán)聲明:本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站,禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像,否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學習參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務

7x24全年不間斷在線

專屬顧問服務

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務熱線

關(guān)注
微信

關(guān)注官方微信
頂部