ESCMS cookies欺骗漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

<% if Request.cookies(CookiesKey)("ES_admin")="" then ''注意这里哦,他是通过COOKIE验证ES_admin是否为空,我们可以伪造一个值,叫他不为空 ''CookiesKey在inc/ESCMS_Config.asp文件中,默认为ESCMS$_SP2 Call Err_Show() Response.End() End if ...... %> 首先我们打开http://sitedir.com.cn/admin/es_index.html 然后在COOKIE结尾加上 ; ESCMS$_SP2=ES_admin=st0p; 修改,然后刷新 进后台了嘎.. 然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL,看代码 ...... formPath=upload.form("filepath") ''此处没有过滤 if formPath="" then formPath="../Upfile" end if Dim formPath1 formPath1="Upfile/" ''在目录后加(/) if right(formPath,1)<>"/" then formPath=formPath&"/" end if for each formName in upload.file ''列出所有上传了的文件 set file=upload.file(formName) ''生成一个文件对象 if file.filesize<100 then response.write "请先选择你要上传的图片! [ <a href=# onclick=history.go(-1)>请重新上传</a> ]" response.end end if fileExt=lcase(file.FileExt) if CheckFileExt(fileEXT)=false then response.write...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息