إشارة مرجعية حول تحميل نقاط الضعف ، لقد واجهت هذه المشكلة مؤخرًا.
المؤلف: szjwwwwww
من: منتدى قاعدة بلاك هوك
http://www.3800cc.com
1. اكتبها في المقدمة
*** مبدأ قابلية التحميل هذا هو فقط لبرمجيات ASP و PHP التي تم تحميلها بتنسيق النموذج ***
NC (Netcat)
تستخدم لإرسال حزم البيانات
تشغيل تحت واجهة DOS:
NC-VVWWW. ***. COM80 <1.TXT
-vv: صدى
80: منفذ شبكة الاتصالات العالمية
1.TXT: إنها حزمة البيانات التي تريد إرسالها
(لمزيد من طرق الاستخدام ، يرجى التحقق من المنشورات في هذا المجال)
WSE (wsockexpert)
راقب المنفذ الأصلي والاستيلاء على حزم البيانات المقدمة من أي
(إذا كنت لا تعرف كيفية استخدامه ، فما عليك سوى البحث عن مزيد من المعلومات عبر الإنترنت بنفسك)
ثانياً ، مبدأ الضعف
فرضية فرضية المثال التالي
wwwhost: www. ***. com ؛
مسار BBS:/BBS/
تنشأ الضعف من البحث عن تحميل الملفات على الإنترنت. يوصى بأن لديك بعض خبرة البرمجة.
انظر إلى ملف upfile.asp من DVBBS ، ليست هناك حاجة لفهم كل شيء
يتم تحميل upfile عن طريق إنشاء جدول النماذج.
المتغيرات المستخدمة:
سمة FilePath Default Value Uploadface Hiden
ACT SETTIME SETTINT FASE LOADING HIDEN
File1 هو الملف الذي تريد تمريره
المفتاح هو متغير FilePath!
بشكل افتراضي ، يتم تحميل ملفاتنا إلى www. ***. com/bbs/exploadface/
تم تسمية الملف على بعد وقت التحميل الخاص بك ، وهو الجملة في الطفيقة
filename = formpath & year (الآن) وشهر (الآن) و day (الآن) وساعة (الآن) و Minute (الآن) و Second (الآن) و Rannum & "." & filext
-----------------------------------------------------------------------
نحن نعلم أن البيانات الموجودة في الكمبيوتر هي "/0" لـ Peugeot. أولئك الذين استخدموا لغة C يعرفون ذلك
Chardata [] = "BBS"
طول صفيف البيانات هذا هو 4: BBS/0
ماذا يحدث إذا قمنا ببناء filepath على النحو التالي؟
filepath = "/newmm.asp/0"
سوف تتغير الملفات التي نمررها في 2004.09.24.08.24
عندما لا يكون هناك تغيير:
http: //www.***.com/bbs/uploadface/200409240824.jpg
عند استخدام FilePath ، قمنا ببناء:
http: //www.***.com/newmm.asp/0/200409240824.jpg
وبهذه الطريقة ، عندما يتلقى الخادم بيانات FilePath ، /0 بعد اكتشاف Newmm.asp
من المفهوم أن بيانات FilePath تنتهي
وبهذه الطريقة ، فإن الملفات التي نحملها ، مثل c: /1.asp
احفظه على النحو التالي: http: //www.***.com/newmm.asp
3. الإضافات اللاحقة
بعد الإعلان عن الضعف ، قامت العديد من المواقع الإلكترونية بالمعالجة المقابلة ، لكن تصفية FilePath ومعالجتها غير ممكنة.
هناك العديد من مواقع الويب التي تضيف فقط متغيرات السمات المخفية للتعامل مع upfile.exe المنشورة على الإنترنت.
قم بتحميل أداة استغلال أو أداة استغلال متغير FilePath (المخضرم) ... ولكن لم يتم تغيير الأداة الأساسية. .
وهناك نقاط ضعف مماثلة في المكونات الإضافية. ما أريد قوله يجب ألا يعتمد على أدوات خاصة
قم بتغيير متغير FilePath في الحزمة التي اشتعلتها WSE بنفسك ، ثم أرسلها في NC. . .
حتى لو أضاف متغيرات مخفية ، فسيكون عديمة الفائدة.
بالطبع ، إذا تم ترشيح FilePath بدقة ، ستنتهي نظرياتنا