|
最近动易真是漏洞百出,前几期的黑防也都有介绍,可惜离拿WebShell都差了那么一点点;然而前不久动易又被发现了一个重大漏洞,甚至无须登录后台就可以直接拿到WebShell。难道动易的代码里又被发现了什么重大漏洞?其实不然,话还要从Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷说起。
Windows 2003 IIS6处理文件夹扩展名的时候出错,导致放在该目录中的JPG图片会自动执行其中的ASP代码。如果JPG后辍的文件中含有ASP代码时,就会被执行。当然,不只是JPG后辍才可以。这个漏洞的利用需要入侵服务器的操作系统是Windows 2003服务器版,而且上传的路径中要包含.asp。我们知道了原理还远远不够,只有通过亲自实践才能真正体会其中的精髓。
我们以http://lb.rmtwb.net为例。首先在http://lb.rmtwb.net/Reg/User_Reg.asp注册,等几秒后,按“我同意”,出现注册窗口,填上注册信息,在这里尤其要注意的是,会员名的结尾一定要是.asp,如图1所示。注册成功后,在http://lb.rmtwb.net/user/user_login.asp处登录。
小提示:有的朋友会问,网站没有直接连接注册和登录的网址,你是如何找到这些地址的呢?其实很简单,下载一份动易源文件,里面的文件就都有了,而且一般人不会轻易去修改默认的文件名的。
[1] [2] 下一页 |
