CC 单班同学录 V0401(银色版)存在上传漏洞

  作者: redbin   来自:http://www.schoolhacker.com/
  程序下载地址
  http://chinaz.com/DownLoad/s/10253.asp
  我一个朋侪让我给他做同学录，找了俩程序
  挨个测试，其中一个我一看我就删除了，WHY？我日，他整合了动网论坛。而且是6.0版，你说这样的程序我敢用吗？
  只悦目这个CC 单班同学录 V0401(银色版)这个了，不外给他做之前起首要测试下嘛！以免我的站被黑可就不好玩了。
  好了，下面看，
  这个是程序下载地址
  这个是程序界面，蛮英俊的嘛，看起来够冷漠的！！！
  不外上传的地方我抓包的时间没抓出来不知道怎么修正的，但是我看了下原代码找到了上传的页面，以是我们会经过那个页面来传
  先给你看下抓包数据
  对不起,上传相片失败
  不支持您所上传的文件范例：asp
  ◇ 前往   
  POST /schoolhacker/yukuang/album/index.asp?strPostName=FormSaveUpPhoto HTTP/1.1
  Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
  Referer: http://schoolhacker.com/schoolhacker/yukuang/album/index.asp?strPostName=FormUpPhoto
  Accept-Language: zh-cn
  Content-Type: multipart/form-data; boundary=---------------------------7d4203554024e
  Accept-Encoding: gzip, deflate
  User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
  Host: schoolhacker.com
  Content-Length: 1796
  Connection: Keep-Alive
  Cache-Control: no-cache
  Cookie: ASPSESSIONIDCACSRBDB=OCNDLEFDEICOBGJDLABCDLMK
  这是写的上传的地址
  但是测试却欠亨过的
  不乐成，以是我厥后才正式看他代码。
  在USER目次里找到了UPFILE.ASP
  测试下吧,适才出了点题目,以是做了俩动画连一同了
  这里地址要写对哦,COOKIE信息也写好
  .asp

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：