Artyboard是韩国比较早期得一款ASP语言得论坛,广泛应用于韩国中小网站。
 

\

一、漏洞存在于页面 editor/editor_flash.asp中

未经验证即可上传、且上传到根目录之后对文件的名字未作改变,在结合IIS6的解析漏洞之后形成了本漏洞。

利用方法:
一、打开editor/editor_flash.asp页面 上传X.asa;.swf
二、shell的地址;.swf

修复:

过滤