雷驰新闻系统V3.0的uploadpic.inc.asp有上传漏洞，黑客可以通过构造的特殊的URL，以普通游客的身份上传任何格式的文件（当然也包括asp木马了）。这个漏洞应该说有些历史了，网上对这个漏洞的介绍也有很多。大概说一下我这个工具的功能：只要你找到一个有上传漏洞的雷驰系统地址，工具即可帮你完成上传asp助手的操作。不多说了，有兴趣，可以试试。


使用说明：本工具用于学习交流用，如果需要源码作者可以提供，请勿用于犯罪。


(1) 寻找到一个雷驰新闻系统的上传处理程序地址。例如:http://127.0.0.1/admin/uploadpic.inc.asp。
  eg.可以利用Google的 "in url:uploadpic.inc.asp“ 关键字寻找。

(2) 将上述地址粘贴到程序的“路径”文本框，并点击“测试按钮”。

(3)程序将自动上传ASP木马(上传助手)，并给出上传木马可能所在的目录（在文本框中显示）。

(4)在浏览器中打开木马的地址。利用该木马可以上传任何格式的文本文件。



程序（含代码）下载：

File: Click to Download