PageAdmin某处用户控件可留ascx后门

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 很有意思的地方。ascx文件有多少人关注过可以做这事情的?想必压根没人会关注他!接着上一发http://www.wooyun.org/bugs/wooyun-2014-061699 继续! ### 详细说明: 先说明一下,此漏洞产生还是在后台,如果真要直接搞shell的话,估计还是要配合我上一发漏洞一起使用。 但是别灰心,就算此问题是后台产生,也有他的“教育”意义 直入正题! 找到专题管理——增加专题 [<img src="https://images.seebug.org/upload/201405/211623183bcae681267340e10812ac41650e038b.png" alt="image026.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/211623183bcae681267340e10812ac41650e038b.png) 这里有一个所谓的生成路径,看起来好像可以生成文件?先看看可以写个一句话吗: [<img src="https://images.seebug.org/upload/201405/211623356dc22dc54cbb562529adc8b959567686.png" alt="image028.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/211623356dc22dc54cbb562529adc8b959567686.png) 按上面应该是在zt这个目录下,点击先提交: 专题的路径是http://www.youlu888.com/e/zt/ 访问看看是否有生成asp.aspx: [<img src="https://images.seebug.org/upload/201405/2116235632989cba1a8064223dcac5530fad2c66.png" alt="image030.png" width="600"...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息