这个编辑器相当的简陋,下午拿站的时候碰到了一个,没有数据库备份,也没有什么可以直接上传webshell的地方,简陋到只有一个editor的界面。
简单说下利用的方法吧。
点击图片上传后会出现上传页面,地址为
http://www.xxx.cn/news/uppic/41513102009204012_1.gif
记住这时候的路径
在点击图片的上传,这时候地址就变成了
<a href="http://www.kingwq.cn/upload/200911300900408075.gif
然后直接打开就是我们的小马地址!
加上修补方法!
by:想你挡挡闯墙
关键代码:
if editRemNum<>"" then
remNum = editRemNum
else
Randomize
remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time)
end if
remFileName = remNum&"_"&(editImageNum+1)&".gif"
end if
哎,先不讲解了 。
去掉自定义部分,只留下随即参数即可。
保留代码:
Randomize
remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time)
end if
remFileName = remNum&"_"&(editImageNum+1)&".gif"
