动易4.03上传漏洞
<p> 动易4.03上传漏洞。2005-1-10 就出来了,一直没有公布。</p><p> 看黑客防线的攻关第3关用的是动易所有公布出来了。</p>
<p> 影响版本: 动易4.03</p>
<p> 上面的是动易的上传代码,从上面分析,我们可以看到,它明显存在着上传漏洞。重要的漏洞代</p>
<p> 码在于这一句</p>
<p> FileExt=lcase(ofile.FileExt) '判断扩展名</p>
<p> arrUpFileType=split(UpFileType,"|")</p>
<p> for i=0 to ubound(arrUpFileType)</p>
<p> if FileExt=trim(arrUpFileType(i)) then</p>
<p> EnableUpload=true</p>
<p> exit for</p>
<p> end if</p>
<p> next</p>
<p> if FileExt="asp" or FileExt="asa" or FileExt="aspx" or FileExt="cer" or FileExt="cdx" then</p>
<p> EnableUpload=false</p>
<p> 一个变量的出错导致上传漏洞的产生。原理都是利用加个空格,因为asp (后面有空格)是不等于asp的,而对</p>
<p> 于windows对于碰到有空格的他会自动去掉空格,所以当我们上传一个asp 文件就会变成一个asp</p>
<p> 文件。</p>
<p> 利用的方法,主要是在于对channelID的突破,其它的好办,只要可以构造一下不为空的id就可以了。</p>
<p> encType=multipart/form-data></p>
<p> </p>
<p><span id="fck_dom_range_temp_1299380687257_684">(本文由责任编辑 pasu 整理发布)</span></p>
<p> </p>
頁:
[1]