NetCMS网站内容管理系是国内最优秀的网站建设程序,全免费全开源 ,由于发表消息附件未

进行严格过滤，导致可上传任意文件漏洞。

测试利用： 1、进去， /user/login.aspx ，点注册。

2、在发表文章页面，点击“选择图片”，我们在这里，记下这个目录名， Userfiles/049357214223 ， 这是你的附件保存的目录名。

3、然后在站内信息那块， 给自己发送个站内信，附件里直接传马。

 

4、然后，在收件箱找到这个站内信，打开，下载附件，在这里记录下我们的马儿上传上去后的名字就好了。

 

得到马儿的新名字： c58f7a4d96073cafc.asp

5、然后，我们的马儿完整的路径就是 Userfiles/049357214223/c58f7a4d96073cafc.asp，敲进地址栏，回车

 

 

二

继NetCms 注册上传漏洞 Oday后，又有人发现另一种上传漏洞。本文只作描述利用方法，仅供学习交流！

NetCms 注册上传漏洞 Oday

1.注册帐号

2.点击修改基本信息，然后点击自定义头像

3.点击上传文件

4.上传图片文件,（1.jpg这种格式也可以,后面有利用方法）

5.上传成功

6.访问http://www.ooxx.com/Userfiles/614846612009/123.asp;x.jpg

7.点击修改,修改成123.asp

8.访问http://www.ooxx.com/Userfiles/614846612009/123.asp

 

 

tools，由情整理编辑