VULHUB ™

upfile.asp中有这样一句 formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&\".\"&fileExt 这句话将一段字符串合并起来.我们能改的就是formPath这个参数.在计算机中检测字符串的关键就是看是否碰到\'\\0\'字符,如果是,则认为字符串结束了.也就是说我们在构造上传文件保存路径时,只要欺骗计算机,让他认为类似\"uploadface\\shell.asp\"这样的路径参数已经结束了,这样,后面一连串的时间字符我们都可以不要,从而达到直接将文件保存为我们定义的文件名的目的.因些,我们要做的是在构造的数据包中,将表单中的filepath改成类似uploadface\\shell.asp\'\\0\'的字符串然后发送出去就行了. DVBBS 7.0 SP2以下 删除上传页面，更新补丁。

upfile.asp中有这样一句 formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&\".\"&fileExt 这句话将一段字符串合并起来.我们能改的就是formPath这个参数.在计算机中检测字符串的关键就是看是否碰到\'\\0\'字符,如果是,则认为字符串结束了.也就是说我们在构造上传文件保存路径时,只要欺骗计算机,让他认为类似\"uploadface\\shell.asp\"这样的路径参数已经结束了,这样,后面一连串的时间字符我们都可以不要,从而达到直接将文件保存为我们定义的文件名的目的.因些,我们要做的是在构造的数据包中,将表单中的filepath改成类似uploadface\\shell.asp\'\\0\'的字符串然后发送出去就行了. DVBBS 7.0 SP2以下 删除上传页面，更新补丁。