沦陷车点点官网

http://www.chediandian.com/Join

 

 

存在2处上传点

测试后发现均存在同一问题，这里拿任意一处上传点举例

看一下源码：

<object type="application/x-shockwave-flash" data="/Scripts/uploadify.swf" width="122" height="31" id="fuBusLicense2Uploader" style="visibility: visible;"><param name="quality" value="high"><param name="wmode" value="transparent"><param name="allowScriptAccess" value="sameDomain"><param name="flashvars" value="uploadifyID=fuBusLicense2&pagepath=/&buttonText=%20&script=/Join/uploadStoreImg?mark=upload&folder=storeImg&width=122&height=31&wmode=transparent&method=POST&queueSizeLimit=999&simUploadLimit=1&hideButton=true&fileDesc=Image Files (.JPG, .GIF, .PNG)&fileExt=*.jpg;*.gif;*.png;&auto=true&fileDataName=Filedata"></object>

　　

flash做了跨域处理

来看下数据包：

 

修改Content-Disposition，增加*.asp

接着修改Content-Type，修改为image/jpeg

 

 

即可成功上传恶意asp文件

附上测试shell，密码pass：