MakeBug Micropoor@163.com

'conn.asp
<% 
On Error Resume Next  
servermappath=server.mappath("/serverinfo.asa")
'略
DBstr=""&txt.ReadLine&""      '数据库地址名称
'略
%>

 

读取serverinfo.asa

 
'serverinfo.asa
/chinammc_data/chinammc_shop.mdb
 

 

利用方法：

http://www.2cto.com /serverinfo.asa

 

'\fd_upload\upfile.asp
<title>文件上传</title>
 
<!--#include file="class.asp"-->
 
<%
'略
if upload.form("EditName")<>"x_file" then
    if fileExt<>"swf" and fileExt<>"jpg" and fileExt<>"gif" and fileExt<>"bmp" and fileExt<>"jpeg" and fileExt<>"tif" then%>
        <span style=""font-family: 宋体; font-size: 9pt"">上传中止！只能上传图片格式的文件！　[ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>
 
'略
%>
 
 

 

经典的上传漏洞。

默认地址：

 

http://www.2cto.com /fd_upload/upload.asp
 

 

默认eWebEditor登陆地址：

http://www.2cto.com /_eWebEditor/760706bjsdyt_2007-0827.asp

 

 

默认数据库地址：

http://www.2cto.com /_eWebEditor/yasda612376asdga656qtfyfsw656q/35275twfd3562qfwsayqtwreq.mdb

修复：一个个针对问题修复吧，都不是深奥问题