首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 漏洞利用

上传webshell文件名


http://www.gipsky.com/
议题提交:xiao2004

信息来源:邪恶八进制信息安全团队(www.eviloctal.com



目标是一个公司网站,查看底下的版权,是一个专门的网页制作公司制作的.

相信都知道,其制作的公司网站后台代码有相似之处.故使用各种方法,将其制作的同类公司网站弄下来一个.

仔细看代码,在后台部分的上传地方.





sub upload_0() '使用化境无组件上传类

set upload=new upload_file '建立上传对象

for each formName in upload.file '列出所有上传了的文件

set file=upload.file(formName) '生成一个文件对象

if file.filesize<100 then

msg="请先选择你要上传的文件!"

founderr=true

end if

if file.filesize>(MaxFileSize*1024) then

msg="文件大小超过了限制,最大只能上传" & CStr(MaxFileSize) & "K的文件!"

founderr=true

end if



fileExt=lcase(file.FileExt)

Forumupload=split(UpFileType,"|")

for i=0 to ubound(Forumupload)

if fileEXT=trim(Forumupload(i)) then

EnableUpload=true

exit for

end if

next

if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then

EnableUpload=false

end if

if EnableUpload=false then

msg="这种文件类型不允许上传!\n\n只允许上传这几种文件类型:" & UpFileType

founderr=true

end if



strJS=""

response.write strJS

set file=nothing

next

set upload=nothing

end sub





仔细看一下代码,很名显的动易上传漏洞,改上传页面,同时上传两个文件,一个gif一个asp空格,就可以成功上传,但是却得不到asp的地址

case "jpg","gif","png","bmp"

strJS=strJS &"content=content '" & filename1 & "';" & vbcrlf

因为这一句,只有当后缀名为图片时,才弹出地址,asp不属于其中,所以虽然上传到其中,却不能得到文件名.



再看一下代码:

filename=SavePath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt

这是文件的构造,其中ranNum为一个随机三位数,前面为时间.

经本地测试,当图片和asp文件同时上传后,时间会相同,只是随机数不同.

如2006111122145123.gif 2006111122145456.asp

很肯定,我们的asp上传了,只是得不到asp名字,

不怕累的就手工从1到999的写,呵呵,也可以自己写工具,多线程来搞.

刚拿起VC,发现迅雷的图标,

灵机一动,批量下载,其中可以设成从001到999,

5分钟后,点已下载,一个asp文件就在其中,没错了,就是他,呵呵.正在下载里面,红了一大片,无法找到文件.



回想一下,为啥时间会相同,可能只取到秒,而同时上传的两个文件不会超过1秒来存储吧,..所以我们只要猜后三位就搞定了.


Tags: webshell[/code]
[/code]
<< 当网站不允许上传asp cer cdx htr文件时 用QQ文件共享漏洞彻底攻破Windows2003的坚固堡垒 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号