“上傳漏洞”***是目前對網站最廣泛的***方法。90%的具有上傳頁面的網站,都存在上傳漏洞。本文將介紹常見的網站上傳漏洞及其防範技巧。
一、能直接上傳asp文件的漏洞
如果網站有上傳頁面,就要警惕直接上傳asp文件漏洞。例如去年流行的動網5.0/6.0論壇,就有個upfile.asp上傳頁面,該頁面對上傳文件擴展名過濾不嚴,導致***能直接上傳asp文件,因此***只要打開upfile.asp頁,直接上傳,asp***即可拿到webshell、擁有網站的管理員控制權。
除此之外,目前已發現的上傳漏洞,還有動感購物商城、動力上傳漏洞、喬客上傳漏洞等,只要運行“明小子Domain3.5”,點擊“綜合上傳”,即可看到這些著名的上傳漏洞。
像明小子這樣的上傳漏洞利用工具如今還有很多,例如上傳漏洞程序4in1、動易2005上傳漏洞利用工具、雷池新聞系統上傳漏洞利用工具、MSSQL上傳漏洞利用工具等等,使用此類工具,只需填寫上傳頁面網址和Cookies,即可成功***網站。
【防範方法】:爲了防範此類漏洞,建議網站採用最新版(例如動網7.1以上版本)程序建站,因爲最新版程序一般都沒有直接上傳漏洞,當然刪除有漏洞的上傳頁面,將會最安全,這樣***再也不可能利用上傳漏洞***了!
如果不能刪除上傳頁面,爲了防範***,建議在上傳程序中添加安全代碼,禁止上傳asp\asa\js\exe\com等類文件,這需要管理者能看懂asp程序。
二、00上傳漏洞
目前網上流行的所有無組件上傳類都存在此類漏洞——即***利用“抓包嗅探”、“ULTRAEDIT”和“網絡軍刀”等工具僞造IP包,突破服務器端對上傳文件名、路徑的判斷,巧妙上傳ASP、ASA、CGI、CDX、CER、ASPX類型的***。
例如***上傳了一個***文件(xiaomm.asp空格.jpg),由於上傳程序不能正確判斷含有十六進制00的文件名或路徑,於是就出現了漏洞,當上傳程序接收到“xiaomm.asp空格.jpg”文件名數據時,一旦發現xiaomm.asp後面還有空格(十六進制的00),它就不會再讀下去,於是上傳的文件在服務器上就會被保存成xiaomm.asp,因此上傳***就成功了!
【防範方法】:最安全的防範辦法就是刪除上傳頁面。
三、圖片***上傳漏洞
有的網站(例如動網7.1SP1博客功能),其後臺管理中可以恢復/備份數據庫,這會被***用來進行圖片******。
圖片******過程如下:首先將本地***(例如F:\labxw\xiaomm.asp)擴展名改爲.gif,然後打開上傳頁面,上傳這個***(例如F:\labxw\xiaomm.gif);再通過注入法拿到後臺管理員的賬號密碼,溜進網站後臺管理中,使用備份數據庫功能將.gif***備份成.asp***(例如xiaomm.asp),即在“備份數據庫路徑(相對)”輸入剛纔圖片上傳後得到的路徑,在“目標數據庫路徑”輸入:xiaomm.asp,提示恢復數據庫成功;現在打開IE,輸入剛纔恢復數據庫的asp路徑,***就能運行了。
【防範方法】:刪除後臺管理中的恢復/備份數據庫功能。
四、添加上傳類型漏洞
如今大多數論壇後臺中都允許添加上傳類型,這也是個不小的漏洞!只要***用注入法拿到後臺管理員賬號密碼,然後進入後臺添加上傳類型,在上傳頁面中就能直接上傳***!
例如bbsxp後臺中允許添加asa|asP類型,通過添加操作後,就可以上傳這兩類文件了;ewebeditor後臺也能添加asa類型,添加完畢即可直接上傳asa後綴的***;而LeadBbs3.14後臺也允許在上傳類型中增加asp類型,不過添加時asp後面必須有個空格,然後在前臺即可上傳ASP***(在***文件擴展名.asp後面也要加個空格)。
【防範方法】:刪除後臺管理中的添加上傳類型功能。
五、通用防範上傳漏洞***祕笈:將服務器端的組件改名
衆所周知,ASP***主要是通過三種組件FileSystemObject、WScript.Shell和Shell.Application來操作的,因此只要你在服務器上修改註冊表,將這三種組件改名,即可禁止***運行、防範******了。這一招能防範所有類型的上傳漏洞,因爲即使***將***成功上傳到服務器中,但是由於組件已經被改名,***程序也是無法正常運行的!
具體而言,需要將FileSystemObject組件、WScript.Shell組件、Shell.Application組件改名,然後禁用Cmd.exe,就可以預防漏洞上傳***。
一、能直接上傳asp文件的漏洞
如果網站有上傳頁面,就要警惕直接上傳asp文件漏洞。例如去年流行的動網5.0/6.0論壇,就有個upfile.asp上傳頁面,該頁面對上傳文件擴展名過濾不嚴,導致***能直接上傳asp文件,因此***只要打開upfile.asp頁,直接上傳,asp***即可拿到webshell、擁有網站的管理員控制權。
除此之外,目前已發現的上傳漏洞,還有動感購物商城、動力上傳漏洞、喬客上傳漏洞等,只要運行“明小子Domain3.5”,點擊“綜合上傳”,即可看到這些著名的上傳漏洞。
像明小子這樣的上傳漏洞利用工具如今還有很多,例如上傳漏洞程序4in1、動易2005上傳漏洞利用工具、雷池新聞系統上傳漏洞利用工具、MSSQL上傳漏洞利用工具等等,使用此類工具,只需填寫上傳頁面網址和Cookies,即可成功***網站。
【防範方法】:爲了防範此類漏洞,建議網站採用最新版(例如動網7.1以上版本)程序建站,因爲最新版程序一般都沒有直接上傳漏洞,當然刪除有漏洞的上傳頁面,將會最安全,這樣***再也不可能利用上傳漏洞***了!
如果不能刪除上傳頁面,爲了防範***,建議在上傳程序中添加安全代碼,禁止上傳asp\asa\js\exe\com等類文件,這需要管理者能看懂asp程序。
二、00上傳漏洞
目前網上流行的所有無組件上傳類都存在此類漏洞——即***利用“抓包嗅探”、“ULTRAEDIT”和“網絡軍刀”等工具僞造IP包,突破服務器端對上傳文件名、路徑的判斷,巧妙上傳ASP、ASA、CGI、CDX、CER、ASPX類型的***。
例如***上傳了一個***文件(xiaomm.asp空格.jpg),由於上傳程序不能正確判斷含有十六進制00的文件名或路徑,於是就出現了漏洞,當上傳程序接收到“xiaomm.asp空格.jpg”文件名數據時,一旦發現xiaomm.asp後面還有空格(十六進制的00),它就不會再讀下去,於是上傳的文件在服務器上就會被保存成xiaomm.asp,因此上傳***就成功了!
【防範方法】:最安全的防範辦法就是刪除上傳頁面。
三、圖片***上傳漏洞
有的網站(例如動網7.1SP1博客功能),其後臺管理中可以恢復/備份數據庫,這會被***用來進行圖片******。
圖片******過程如下:首先將本地***(例如F:\labxw\xiaomm.asp)擴展名改爲.gif,然後打開上傳頁面,上傳這個***(例如F:\labxw\xiaomm.gif);再通過注入法拿到後臺管理員的賬號密碼,溜進網站後臺管理中,使用備份數據庫功能將.gif***備份成.asp***(例如xiaomm.asp),即在“備份數據庫路徑(相對)”輸入剛纔圖片上傳後得到的路徑,在“目標數據庫路徑”輸入:xiaomm.asp,提示恢復數據庫成功;現在打開IE,輸入剛纔恢復數據庫的asp路徑,***就能運行了。
【防範方法】:刪除後臺管理中的恢復/備份數據庫功能。
四、添加上傳類型漏洞
如今大多數論壇後臺中都允許添加上傳類型,這也是個不小的漏洞!只要***用注入法拿到後臺管理員賬號密碼,然後進入後臺添加上傳類型,在上傳頁面中就能直接上傳***!
例如bbsxp後臺中允許添加asa|asP類型,通過添加操作後,就可以上傳這兩類文件了;ewebeditor後臺也能添加asa類型,添加完畢即可直接上傳asa後綴的***;而LeadBbs3.14後臺也允許在上傳類型中增加asp類型,不過添加時asp後面必須有個空格,然後在前臺即可上傳ASP***(在***文件擴展名.asp後面也要加個空格)。
【防範方法】:刪除後臺管理中的添加上傳類型功能。
五、通用防範上傳漏洞***祕笈:將服務器端的組件改名
衆所周知,ASP***主要是通過三種組件FileSystemObject、WScript.Shell和Shell.Application來操作的,因此只要你在服務器上修改註冊表,將這三種組件改名,即可禁止***運行、防範******了。這一招能防範所有類型的上傳漏洞,因爲即使***將***成功上傳到服務器中,但是由於組件已經被改名,***程序也是無法正常運行的!
具體而言,需要將FileSystemObject組件、WScript.Shell組件、Shell.Application組件改名,然後禁用Cmd.exe,就可以預防漏洞上傳***。
from:http://blog.sina.com.cn/s/blog_8173443e01014e4t.html