万能上传击溃ASP/PHP/JSP脚本系统

原创 2005年05月31日 02:53:00
 
文/图 勇哥儿
本文已发表在黑客x档案,转载请注明
 
 
先简单介绍一下老兵的这个程序,界面如下图1所示:
图1
<form name="form" method="post" action="UpFile.asp" ...>
<input type="hidden" name="filepath" value="uploadFace">
<input type="hidden" name="act" value="upload">
<input type="file" name="file1">
<input type="hidden" name="fname">
<input type="submit" name="Submit" value="上传" ...></form>

FilePath:默认值是Uploadface,即上传后默认的存放目录,属性Hiden;
File1:这就是我们要传的文件;
UpPath里第一个文本框中的FilePath即为表单中的FilePath,也就是上传路径,等号后面填的是上传到对方服务器上的后门的名称/shell.asp;输入一个WEB程序允许上传的类型文本框中默认JPG就可以了(一般网站都允许上传JPG图片文件);File里第一个文本框中的File1即是表单中的File1,等号后面填写所要在本机上传的木马路径;Cookies中填上我们用抓取数据包工具如WsockExpert抓取的Cookies值,记住最好是你在系统中注册后的Cookies值。
 
刘流:用WsockExpert来抓Cookies有点小题大作,作者用的是一个叫Touchnet Browser的游览器,带有抓Cookies功能,使用起来非常方便,大家也可以考虑其它能抓Cookie的程序。
 
好了,“刀”我们已经磨锋利了,现在可以去砍柴了!实战开始,下面分别演示由ASP、PHP、JSP三种语言编写的脚本系统的上传漏洞
 
ASP系统上传漏洞
图2
提交后用浏览器看一下是否成功,成功上传!如图3所示。
图3
后门介绍:用的是一个很老的后门,文本框中输入DOS命令”netstat –an”点运行后,就会看到本机都开了哪些端口,及与远程主机的连接情况了^_
小提示:文件已经上传成功,但没有出现“上传成功”的提示对话框,可以在浏览器里直接输入目标站点上的WebShell路径来测试是否成功,程序有时候会有误报。
 
先来分析一下如何填写参数:比如说某网站首页是http://www.xx.com/asfq/index.asp,那么就要这样填写:
在Uploadface.asp中找相应的参数;Uploadface.asp中的如下表单:
<form name="form" method="post" action="uploadfaceok.asp" enctype="multipart/form-data" >
<input type="hidden" name="CopyrightInfo" value="http://www.chinaasp.com">
<input type="hidden" name="filepath" value="../uploadfile/face/">
<input type="hidden" name="act" value="upload"><input type="file" name="file1" size=10 title="类型:jpg,gif,png,bmp,限制:200K">
<input type="submit" name="Submit" value="上传" >
参数的填写方法类似动网的!
提交数据,成功后结果如图4、5所示。
 
图4
图5
 
 
3.【动感下载系统】
动感下载系统XP专业版 v1.3 Build 0112及以下版本。在百度里搜索:SoftView.Asp?SoftID=,找到N多套系统。在它的Upload.asp中存在如下表单:
<form name="form" method="post" action="UpFile.asp" enctype="multipart/form-data" >
<input type="hidden" name="filepath" value="../upload200409">
<input type="hidden" name="act" value="upload">文件位置:
<input type="file" name="file1" size="38">
<input type="submit" name="Submit" value="上传" onclick="parent.document.myform.Submit.disabled=true,parent.document.myform.Submit2.disabled=true;"> <br>文件类型:gif/jpg/zip/rar,大小限制:3000K</form>
有功底的朋友大概都看出来问题了吧?这里文章不是分析具体漏洞的,也就不做详细讲解了,新手朋友们就直接先按下面的参数提交成功后再来慢慢研究具体的漏洞吧!如图6、7所示。
图6
 
图7
后门介绍: _blank>冰狐浪子微型ASP后门,非常小的一个后门仅一句话,也可插在别的网页里面,它把常用功能集成到一起,写入存在的文件、环境探测、磁盘信息、搜索网络邻居共享
小提示:在百度里搜索:SoftView.Asp?SoftID=找到的版本是Access版的程序,如果搜索/SoftView/SoftView,找到的是SQL版的程序。
 
4.Dxxo论坛
Dxxo论坛2004年1月发布版。它的Uploadface.asp文件中存在如下表单:
<form method="post" action="upload.asp" enctype="multipart/form-data" name="form2" class=tdc >
<input type=file name="file1" size="40"  class=bdtj>
<input type="hidden" name=" uploadfacey" value="uploadface/">
<input type="submit" name="submit" value="上 传" class=bdtj></form>
这里和前面的漏洞有点不同,UpPath 第一个文本框中要改成Uploadfacey而不是上例中的FilePath,Cookies的值要注册后抓的值,不然无法成功!具体参数如下图8,9所示。
 
 
图8
图9
 
后门介绍:一个很不错的木马,可以让你在目标机器上写文件!在保存文件的绝对路径下的文本框中输入目标机器上木马的存放位置和文件名,绝对路径下面已经给出来了!我们可以参照着它写;在输入马的内容中复制上木马的内容!点保存就OK了!
小提示:这里不要管图8左边文本框出现的上传成功后显示的文件名(下划线部分):
<script>parent.form1.f3_content.value+='[uploadimg]fyzw_2004926201636.jpg[/uploadimg]'</script>test.jpg(1162)上传成功!没有看到test.asp,没关系只要直接在浏览中直接输入WebShell的地址访问就可以得到后门了(如图9所示): http://www.ri*an.cc/bbs/uploadface/test.asp
 
5.【天意商务网】
天意商务网3.6、3.7版。在百度中搜索“天意商务网”,会找到很多装有天意商务网的站点。它的Add.asp文件中存在如下表单:
<form method="POST" action="zs_save_add.asp" name="Form1" nctype="multipart/form-data">
<input type="hidden" name="filepath" value="../../picture/">
<INPUT type="file" class="f11" name="file" size="33"title=上传产品图片资料不能大于200K。(要求:250×250像素)>
这里也有一点不同,File的第一个文本框中要输入file,“zs_save_add.asp”的确切位置是:“manage/spzs/zs_save_add.asp”,而且成功后也没有出现“上传成功”的对话框!参数如下图10、11所示:
10图
图11
后门介绍:带有名字,密码,认证,可以把它伪装成一个后台管理界面,而且功能也很多。
小提示:天意商务网系统有一个变量ID过滤不严,利用NBSI2很容易注入!!
【乔客论坛
所用版本:Joekoe V6.0。这个是我在做实验过程中用时最多的一个,因为参数太多,开始实验时总是报参数错误。
首先来看如何找到我们用的表单:
在浏览中输入http://www.zr1*3.com/user_put.asp?action=gallery(别忘了登录噢!)然后查看源文件内容:
<tr><td>上传图片:</td><td><iframe frameborder=0 name=upload_frame width='100%' height=30 scrolling=no src='upload.asp?uppath=gallery&upname=g2004927110356&uptext=pic'></iframe></td></tr>
表单存放在upload.asp?uppath=gallery&upname=g2004927110356&uptext=pic中了!
其次在表单中找参数:
在浏览器中输入:http://www.zr1*3.com/upload.asp?action=gallery&upname=g2004927110356&uptext=pic'查看其源文件内容:
<form name=form1 action='?action=UpFile' method=post enctype='multipart/form-data'>
<input type=hidden name=up_path value='gallery'>
<input type=hidden name=up_name value='g2004927110356'>
<input type=hidden name=up_text value='pic'><tr>
<td><input type=file name=file_name1 value='' size=40></td>
<td align=center height=30><input type=submit name=submit value='点击上传'>
注意:在Action中输入http://www.zr1*3.com/upload.asp?action=UpFile;UpPath第一个文本框中输入:up_name,第二个中输入上传后的SHELL名称test.asp;File 第一个文本框中输入file_name1;参数如下图12、13所示:
                                          图12
图13
后门介绍:用的是血汉个人美化版!此木马功能非常多,可算是木马中的精典!第一:就算你得到了源代码也看不到明文的密码!第二:具有浏览,上传,下载,复制,删除,执行DOS命令,执行SQL命令,查看系统配置及nfso功能!
小提示:http://www.zr1*3.com/upload.asp?action=UpFile,以参数action=UpFile一定不能丢啊!!如图13所示,后门所在路径为:upload/other/test.asp
 
5.【天意商务网】
天意商务网3.6、3.7版。在百度中搜索“天意商务网”,会找到很多装有天意商务网的站点。它的Add.asp文件中存在如下表单:
<form method="POST" action="zs_save_add.asp" name="Form1" nctype="multipart/form-data">
<input type="hidden" name="filepath" value="../../picture/">
<INPUT type="file" class="f11" name="file" size="33"title=上传产品图片资料不能大于200K。(要求:250×250像素)>
这里也有一点不同,File的第一个文本框中要输入file,“zs_save_add.asp”的确切位置是:“manage/spzs/zs_save_add.asp”,而且成功后也没有出现“上传成功”的对话框!参数如下图10、11所示:
10图
图11
后门介绍:带有名字,密码,认证,可以把它伪装成一个后台管理界面,而且功能也很多。
小提示:天意商务网系统有一个变量ID过滤不严,利用NBSI2很容易注入!!
【乔客论坛
所用版本:Joekoe V6.0。这个是我在做实验过程中用时最多的一个,因为参数太多,开始实验时总是报参数错误。
首先来看如何找到我们用的表单:
在浏览中输入http://www.zr1*3.com/user_put.asp?action=gallery(别忘了登录噢!)然后查看源文件内容:
<tr><td>上传图片:</td><td><iframe frameborder=0 name=upload_frame width='100%' height=30 scrolling=no src='upload.asp?uppath=gallery&upname=g2004927110356&uptext=pic'></iframe></td></tr>
表单存放在upload.asp?uppath=gallery&upname=g2004927110356&uptext=pic中了!
其次在表单中找参数:
在浏览器中输入:http://www.zr1*3.com/upload.asp?action=gallery&upname=g2004927110356&uptext=pic'查看其源文件内容:
<form name=form1 action='?action=UpFile' method=post enctype='multipart/form-data'>
<input type=hidden name=up_path value='gallery'>
<input type=hidden name=up_name value='g2004927110356'>
<input type=hidden name=up_text value='pic'><tr>
<td><input type=file name=file_name1 value='' size=40></td>
<td align=center height=30><input type=submit name=submit value='点击上传'>
注意:在Action中输入http://www.zr1*3.com/upload.asp?action=UpFile;UpPath第一个文本框中输入:up_name,第二个中输入上传后的SHELL名称test.asp;File 第一个文本框中输入file_name1;参数如下图12、13所示:
                                          图12
图13
后门介绍:用的是血汉个人美化版!此木马功能非常多,可算是木马中的精典!第一:就算你得到了源代码也看不到明文的密码!第二:具有浏览,上传,下载,复制,删除,执行DOS命令,执行SQL命令,查看系统配置及nfso功能!
小提示:http://www.zr1*3.com/upload.asp?action=UpFile,以参数action=UpFile一定不能丢啊!!如图13所示,后门所在路径为:upload/other/test.asp

万能上传击溃ASP/PHP/JSP脚本系统

文/图 勇哥儿本文已发表在黑客x档案,转载请注明自从动网7拉开上传漏洞序幕后,各种系统的上传漏洞接踵而来!它们的漏洞原理基本都差不多,利用方法上有略微的差异,简言之可以归纳为几步:先抓包,然后修改文件...
  • psyl
  • psyl
  • 2005年02月22日 22:17
  • 3462

asp、aspx、php、jsp万能密码大全

与其说是asp、aspx、php、jsp的万能密码还不如说是Access、Mssql、Mysql、Oracle的闭合代码了。 asp aspx万能密码 1:"or "a"="a...
  • justincom
  • justincom
  • 2015年10月21日 12:59
  • 2347

万能密码原理和总结

我们所常说的’or’=’or’万能密码的原理是这样的: SQL语句sql=”select * from user where username=’”&username&”‘and pass=’”& ...
  • tan6600
  • tan6600
  • 2015年07月04日 10:57
  • 6468

[web安全] 上传漏洞之绕过上传漏洞

程序员在防止文件上传漏洞时可以分为以下两种: $客户端检测:客户端使用JavaScript检测,在文件未上传时,就对文件进行验证; $服务器端检测:服务端脚本一般会检测文件的MIME类型,检测文件扩展...
  • hitwangpeng
  • hitwangpeng
  • 2015年07月16日 16:45
  • 8411

JSP PHP ASP的区别!市场比例,为什么都在下降,求解答??? 我的JSP为什么这么可怜

ASP全名Active Server Pages,是一个WEB服务器端的开发环境,利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。ASP采用脚本语言VBScript(Java scri...
  • liangrui1988
  • liangrui1988
  • 2013年07月10日 00:19
  • 2158

PHP,ASP,JSP的区别

 ASP全名ActiveServerPages,是一个WEB服务器端的开发环境,利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。ASP采用脚本语言VBScript(Javascr...
  • wieyi
  • wieyi
  • 2016年04月18日 23:09
  • 5392

JSP相比于其他技术(ASP和PHP等)有什么优势

有很多技术都能实现构造动态Web应用,除JSP,还有ASP、PHP、Perl和Python等,那么JSP相比其他技术有哪些优势?1、跨平台性Java是种跨平台的语言,其宗旨是“一次编写,到处运行”。(...
  • david1030
  • david1030
  • 2008年01月02日 22:44
  • 2217

【web开发】HTML\CSS\JavaScript与PHP\ASP\JSP之间的区别

html/css/javascript 都是前端的,给浏览器执行、渲染的,你本地打开就可以看到效果 php/asp/jsp 等是后端的程序,在服务器运行的,他们生成前端的代码发送给客户端(浏览器) ...
  • u013322949
  • u013322949
  • 2016年12月11日 20:02
  • 2454

[转]ASP,PHP,JSP,ASP.NET 比较

ASP,PHP,JSP,ASP.NET 这是当前比较流行的四种WEB网站编程语言,现在做网站大部分都是使用这几种语言中的其一 。 ASP是基于WINDOWS平台的,简单易用,由于是运行在WINDOW...
  • sibang
  • sibang
  • 2014年08月21日 16:45
  • 1279

谈谈asp,php,jsp的优缺点

asp、php、asp.net、jsp等主流网站开发语言比较  今天发一篇关于主流网站开发语言的文章 — “asp、php、asp.net、jsp等主流网站开发语言比较”,和大家一起交流一下各种主流...
  • Road2010
  • Road2010
  • 2014年06月09日 18:09
  • 1953
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:万能上传击溃ASP/PHP/JSP脚本系统
举报原因:
原因补充:

(最多只允许输入30个字)