再现昔日漏洞——沁竹音乐程序的疏忽

By hack520 on

作者:寂寞的刺猬 文章来源:黑客防线



前几天,下载了一套”沁竹音乐网 v3.0 静态生成”版,在测试时,竟然看到了昔日的阳光——动力上传漏洞。 曾几何时,动力上传漏洞摆在我面前,但偶错过了。如今,昔日的漏洞在沁竹音乐程序中重现,岂能再次错过! 一、被疏忽的上传 在百度中以”友情链接 广告合作 阳光祝福 留言我们”为关键字查找使用沁竹音乐程序的网站,还真不少。也许有朋友会说,为什么不去测试沁竹主站呢?这是因为上传漏洞文件”Upfile_Article.asp”存放在网站”Admin/Article”文件夹内,而沁竹主站已更改了管理目录Admin的名称,一时半会也猜不出更改后的名称,所以只好测试其他使用沁竹音乐3.0的网站了。 打开一链接,将网址后的内容替换为”admin/Article/Upload_Article.asp”,如图1所示。则说明存在上传漏洞。如果是显示找不到文件或其他内容,则说明管理员更改了Admin目录名或删了此文件或其他原因,那就要再选一个网址了!