Bookmark artikel tentang mengunggah kerentanan, saya mengalami masalah ini baru -baru ini.
Penulis: Szjwwwwww
Dari: Forum Pangkalan Black Hawk
http://www.3800cc.com
1. Tulis di depan
*** Prinsip kerentanan unggahan ini hanya untuk skrip ASP dan PHP yang diunggah dalam format formulir ***
NC (NetCat)
Digunakan untuk mengirimkan paket data
Jalankan di bawah antarmuka DOS:
Nc-vvwww. ***. Com80 <1.txt
-VV: Echo
80: Port www
1.txt: Ini adalah paket data yang ingin Anda kirim
(Untuk metode penggunaan lebih lanjut, silakan periksa posting di area ini)
WSE (WSOCKEXPERT)
Pantau port asli dan ambil paket data yang dikirimkan oleh IE
(Jika Anda tidak tahu cara menggunakannya, cukup cari informasi lebih lanjut secara online)
Kedua, prinsip kerentanan
Premis hipotesis contoh berikut
WWWhost: www. ***. Com;
BBS Path:/BBS/
Kerentanan berasal dari penelitian tentang mengunggah file di internet. Dianjurkan agar Anda memiliki pengalaman pemrograman.
Lihatlah file dvbbs upfile.asp, tidak perlu memahami semuanya
Upfile diunggah dengan menghasilkan tabel formulir.
Variabel yang digunakan:
Nilai Default FilePath Attribute Hiden
ACT Default Value Unggah Attribute Hiden
File1 adalah file yang ingin Anda lewati
Kuncinya adalah variabel filepath!
Secara default, file kami diunggah ke www. ***. Com/bbs/unggah/
File tersebut dinamai sesuai waktu unggahan Anda, yang merupakan kalimat di upfile
FileName = FormPath & Tahun (Sekarang) & Bulan (Sekarang) & Hari (Sekarang) & Jam (Sekarang) & Menit (Sekarang) & Kedua (Sekarang) & Rannum & "." & FileExt
-------------------------------------------------------------------------
Kita tahu bahwa data di komputer adalah "/0" untuk Peugeot. Mereka yang telah menggunakan bahasa C tahu itu
chardata [] = "bbs"
Panjang array data ini adalah 4: bbs/0
Apa yang terjadi jika kita membangun filepath sebagai berikut?
filepath = "/newmm.asp/0"
File yang kami lewati pada 2004.09.24.08.24 akan berubah
Saat tidak ada perubahan:
http: //www.***.com/bbs/uploadface/200409240824.jpg
Saat menggunakan filepath yang kami buat:
http: //www.***.com/newmm.asp/0/200409240824.jpg
Dengan cara ini, ketika server menerima data filepath, /0 setelah newmm.asp terdeteksi
Dipahami bahwa data filepath berakhir
Dengan cara ini, file yang kami unggah, seperti c: /1.asp
Simpan sebagai: http: //www.***.com/newmm.asp
3. Penambahan nanti
Setelah kerentanan diumumkan, banyak situs web telah melakukan pemrosesan yang sesuai, tetapi penyaringan dan pemrosesan filepath tidak dimungkinkan.
Ada banyak situs web yang hanya menambahkan n variabel atribut tersembunyi untuk menangani upfile.exe yang diterbitkan secara online.
Unggah Alat Eksploitasi atau Alat Eksploitasi Variabel Filepath (Veteran) ... tetapi yang paling mendasar belum diubah. .
Dan ada kerentanan serupa di plug-in situs web. Apa yang ingin saya katakan tidak boleh bergantung pada alat khusus
Ubah variabel filepath dalam paket yang ditangkap oleh WSE sendiri, dan kemudian kirimkan di NC. . .
Bahkan jika dia menambahkan N variabel tersembunyi, itu tidak akan berguna.
Tentu saja, jika filepath disaring secara ketat, teori kami akan berakhir