关于Nowshop商城的一个漏洞
本帖最后由 灰儿 于 2011-4-16 13:16 编辑前几天帮朋友,看了一下他的asp商城系统,经过检查发现他的空间里有很多木马文件,查了一下他用的是哪个asp商城程序,原来是NOWshop商城系统,在网上查到此系统有漏洞在,漏洞出在upload.asp这个页面,没任何验证。
只要在域名后面这里插入:
admin/upload.asp?fuptype=db&fupname=shopbackup&frmname=db
我们现在来上传asp木马文件上传成功!上传文件的物理路径为:d:\free\zhongshen\admin\shopbackup.asp 点击预览上传的文件你们看是不是成功了。。。就这样就可以得到webshell了 这样太可怕了 。网站一不小心就被干掉了,
页:
[1]