软件介绍:
先说明一下,不一定是要动网程序,别的ASP程序也可以一试,
漏洞版本:DVBBS7.0sp2之前所有版本
漏洞页:头像上传文件:upfile.asp,附件上传文
件:saveannouce_upfile.asp
漏洞描述:上传目录客户端可自定义
针对SP2:可以自定义上传任意数量的文件到服务器
[使用说明]
提交地址,上传路径看示例,本地文件请选择,端口默
认为80不必改
请注意你填写的上传路径,你至少要知道你把文件传到
哪了
如果是SP2以前的版本可以上传ASP文件到服务器,之后
的版本只能传多多的垃圾文件了,呵呵,站长们别扔俺
呀
上传次数:看你的良心了,间隔时间:看你的网速。单
位是毫秒
如果各位站长大人要你登录才能提交的话,请自个想法
把你在这个论坛登录后的COOKIE填到COOKIE那一项提交
后的结果请看返回的信息
本程序不光只用在动网,只要是这种上传方式的地方都
可以用。提示:建议看一下一个比较有名的交友程序,
也可以利用的哦。
上传的文件必须是文本格式,后缀名自己随便改
动网自己的服务器判断上传的格式是读取文件头的前三
个字节,所以就算你把其它格式的文件怎么改扩展名都
没有用的。他自动生成的格式是以文件头的前三位来定
的。针对动网的服务器,老兵我采取的攻击形式是用十
六进生成几个字节的文件,然后传上去,由于只有几个
字节,所以上传间隔可以设为200到300毫秒,这样上传
的速度奇快。可以突破只能上传一次的限制。呵呵,动
网的开发人员可别怪俺呀。为了全国所有的的动网论坛
的支持者,你们就辛苦点吧。
------------------------------------------------------
软件图片:
-------------------------------------
附件下载:
DVBBS上传利用工具.rar (242.89 KB)
-------------------------------------
