บทความบุ๊คมาร์คเกี่ยวกับการอัพโหลดช่องโหว่ฉันได้รับปัญหานี้เมื่อเร็ว ๆ นี้
ผู้แต่ง: szjwwwwww
จาก: Black Hawk Base Forum
http://www.3800cc.com
1. เขียนไว้ข้างหน้า
*** หลักการของช่องโหว่การอัปโหลดนี้มีเฉพาะสำหรับสคริปต์ ASP และ PHP ที่อัปโหลดในรูปแบบฟอร์ม ***
NC (NetCat)
ใช้เพื่อส่งแพ็คเก็ตข้อมูล
รันภายใต้อินเตอร์เฟส DOS:
nc-vvwww. ***. com80 <1.txt
-vv: echo
80: พอร์ต www
1.txt: มันคือแพ็คเก็ตข้อมูลที่คุณต้องการส่ง
(สำหรับวิธีการใช้งานเพิ่มเติมโปรดตรวจสอบโพสต์ในพื้นที่นี้)
WSE (WSOCKEXPERT)
ตรวจสอบพอร์ตดั้งเดิมและคว้าแพ็คเก็ตข้อมูลที่ส่งโดย IE
(หากคุณไม่ทราบวิธีการใช้งานเพียงค้นหาข้อมูลเพิ่มเติมทางออนไลน์ด้วยตัวเอง)
ประการที่สองหลักการของช่องโหว่
หลักฐานของสมมติฐานของตัวอย่างต่อไปนี้
wwwhost: www. ***. com;
เส้นทาง BBS:/BBS/
ช่องโหว่เกิดขึ้นจากการวิจัยเกี่ยวกับการอัปโหลดไฟล์บนอินเทอร์เน็ต ขอแนะนำให้คุณมีประสบการณ์การเขียนโปรแกรม
ดูไฟล์ upfile.asp ของ dvbbs ไม่จำเป็นต้องเข้าใจทั้งหมด
UpFile ถูกอัปโหลดโดยการสร้างตารางแบบฟอร์ม
ตัวแปรที่ใช้:
แอตทริบิวต์ uploadface ค่าเริ่มต้นของ FilePath
ทำหน้าที่ค่าเริ่มต้นแอตทริบิวต์ HIDEN
file1 คือไฟล์ที่คุณต้องการผ่าน
กุญแจสำคัญคือตัวแปร FilePath!
โดยค่าเริ่มต้นไฟล์ของเราจะถูกอัปโหลดไปยัง www. ***. com/bbs/uploadface/
ไฟล์ถูกตั้งชื่อตามเวลาอัปโหลดของคุณซึ่งเป็นประโยคใน upfile
filename = formpath & Year (ตอนนี้) & เดือน (ตอนนี้) & วัน (ตอนนี้) & ชั่วโมง (ตอนนี้) & นาที (ตอนนี้) & วินาที (ตอนนี้) & rannum & "." & fileext
-
เรารู้ว่าข้อมูลในคอมพิวเตอร์เป็น "/0" สำหรับเปอโยต์ ผู้ที่ใช้ภาษา C รู้ว่า
Chardata [] = "BBS"
ความยาวของอาร์เรย์ข้อมูลนี้คือ 4: BBS/0
จะเกิดอะไรขึ้นถ้าเราสร้าง FilePath ดังนี้?
filepath = "/newmm.asp/0"
ไฟล์ที่เราส่งผ่านในปี 2004.09.24.08.24 จะเปลี่ยนไป
เมื่อไม่มีการเปลี่ยนแปลง:
http: //www.***.com/bbs/uploadface/200409240824.jpg
เมื่อใช้ FilePath เราสร้าง:
http: //www.***.com/newmm.asp/0/200409240824.jpg
ด้วยวิธีนี้เมื่อเซิร์ฟเวอร์ได้รับข้อมูล FilePath /0 หลังจากตรวจพบ newmm.asp
เป็นที่เข้าใจกันว่าข้อมูล FilePath สิ้นสุดลง
ด้วยวิธีนี้ไฟล์ที่เราอัปโหลดเช่น C: /1.asp
บันทึกเป็น: http: //www.***.com/newmm.asp
3. เพิ่มเติมในภายหลัง
หลังจากประกาศช่องโหว่เว็บไซต์จำนวนมากได้ทำการประมวลผลที่สอดคล้องกัน แต่ไม่สามารถกรองและประมวลผล FilePath ได้
มีเว็บไซต์มากมายที่เพิ่งเพิ่มตัวแปรแอตทริบิวต์ที่ซ่อนอยู่เพื่อจัดการกับ UpFile.exe ที่เผยแพร่ออนไลน์
Upload Tool Tool หรือเครื่องมือการใช้ประโยชน์จากตัวแปร FilePath (ทหารผ่านศึก) ... แต่สิ่งพื้นฐานที่สุดยังไม่เปลี่ยนแปลง -
และมีช่องโหว่ที่คล้ายกันในปลั๊กอินเว็บไซต์ สิ่งที่ฉันอยากจะบอกว่าไม่ควรพึ่งพาเครื่องมือพิเศษ
เปลี่ยนตัวแปร FilePath ในแพ็คเกจที่จับโดย WSE ด้วยตัวเองแล้วส่งใน NC - -
แม้ว่าเขาจะเพิ่มตัวแปรที่ซ่อนอยู่ n มันก็จะไร้ประโยชน์
แน่นอนถ้า FilePath ถูกกรองอย่างเคร่งครัดทฤษฎีของเราจะสิ้นสุดลง