IIS解析缺陷,动易动网的又一新漏洞

最新推荐文章于 2024-04-16 23:03:56 发布
最新推荐文章于 2024-04-16 23:03:56 发布
阅读量1.5k 收藏
点赞数
文章标签: iis asp 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/her0z/article/details/5423024
版权
IIS解析缺陷,动易动网的又一新漏洞
在服务器上新建一个文件夹,命名为: Vo.asp (注意是文件夹的名字)
然后将你的ASP文件(假设:name.asp)改成 Name.jpg( 或其他后缀名)放到Vo.asp文件夹下
访问:http://地址/Vo.asp/Name.jpg
发现了什么? JPG文件被当成ASP执行了吧!

针对动易的攻击方法:
前提要求:该网站使用 动易系统,并且开启了聚合空间申请功能(默认都是开启的)
步骤如下:

第一步:注册一个用户名如:vo.asp
第二步:到用户中心-->申请聚合空间
这个时候,你应该可以看到上传头像的地方了吧?
你把ASP改成JPG是传不上去的。
不用担心,可以饶过动易的检测,重新来做一张图片

第三步:做木马图片
在本地选一张JPG图片,右键选择记事本打开,在一堆乱码的后面,插入你的ASP木马代码,保存!
上传--》提示成功--->在头像地址处看到图片的相对路径了吧

访问你的图,你就可以得到木马了


第四步:既然都可以把自己想要的ASP文件放到别人的服务器上执行了,要干什么就看你的心态了。


漏洞利用说明:

因为动易在保存用户空间文件的时候是以用户的名字来给文件夹命名的,如果你注册的用户为vo.asp那么在上传投降的时候会把你的头像保存到 space/vo.asp/200702/ 目录下
这样就刚好利用了IIS的解析缺陷。



我的解决方法:
动易是在等W的系统补丁,没出来前就建议用户把space目录删了
我是这样解决的
首先关闭用户申请空间功能,过滤注册字符
动易过滤在Reg/User_RegPost.asp 中75行我是这样改的


If CheckUserBadChar(UserName) = False or Instr(1,Lcase(UserName),"asp") or Instr(1,Lcase(UserName),"asa") or Instr(1,Lcase(UserName),".") Then


动网的过滤方法是在后台-> 注册字符过滤中 加上非法字符的过滤即可。

her0z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动易 博客 三方纯净整合版
05-14
动易 博客 三方纯净整合版(完美同步7月22日同步更新)
动易cms net版本拿shell
shaolj666的博客
10-11 1269
大家都知道动易的.net版本基本上没什么漏洞,基本我遇到动易.net版本的时候也是基本放弃(试完弱口令和旁站之后)这次遇到了个动易aspx的,人品爆发弱口令进去了然后开始拿shell一脸懵b啊,没遇到过啊,百度搜索也都是asp版本的拿shell, aspx无效啊,只能自己慢慢摸索了,在系统设置中看到了这个,, 可以自定义路径,我擦,这样的话我给他定义到一个存放着aspx文件的目录不就可以修改aspx了吗 也可以试试iis6.0解析漏洞 前提web服务器iis6.0 设置到api这个目录。。 然后复
动易html在线编辑器 漏洞,动易站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 902
动易站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
动易html编辑器漏洞,动易站管理系统删除任意文件漏洞
weixin_42522626的博客
06-25 661
这个漏洞对于动易站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst...
动易漏洞
asp经验积累
02-16 9620
动易漏洞动易站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
动易html编辑器漏洞,动易2006_SP6最新漏洞得到管理员密码
weixin_39622150的博客
06-25 309
鬼仔注:从7j那里看到的,并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了$filename = date("Ymd").".txt";$time = @date("Y年m月d号H点i分s秒",time());$cookie = $_POST['cookie'];$url = $_POST['url'];$hostname = $_POST['hostname'];if...
动易html在线编辑器 漏洞,动易上传漏洞1小时狂拿50个WEBSHELL
weixin_31264565的博客
05-30 359
动易上传漏洞1小时狂拿50个WEBSHELL风云QQ:325013287++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++大家好,我是风云,今天给咱们群做个教程。希望大家把这动易漏洞保密。这些是我整理出来的,工具:站猎手,旁注搜索这个:powered by mypo...
动易站管理系统删除任意文件漏洞
jahn的专栏
09-23 2274
这个漏洞对于动易站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst
动易SiteWeaver 6.8替换为百度编辑器UEditor
04-13
动易SiteWeaver 6.8替换为百度编辑器UEditor
动易SiteFactory内容管理系统源代码
03-18
动易正式面向大中型企业和媒体机构...此次发布的动易 SiteFactory 4.0版本,首次将国际CMMI认证引入软件研发体系当中,完善了动易软件研发流程和提升了动易产品技术标准,为动易SiteFactory 增加了新动力。依托这种世界
动易站模板合集,可直接下载
04-09
最近要改版单位站,在上收集了一些模板,动易模板打包奉送,有需要者可提取。
动易SiteFactory内容管理系统 v5.9.0
11-26
动易SiteFactory内容管理系统是业界首款基于微软.NET2.0平台,采用ASP.NET 2.0进行分层开发的内容管理系统。 SiteFactory 具有灵活的产品架构、严密的安全性、无限的扩展性和伸缩性,能够高
动易最新ODAY
rjgcwl的专栏
01-14 626
动易最新ODAY 来源:鬼仔S BLOG漏洞利用方法:1.注册一个das.asp的用户名(系统会自动建立一个以用户名为名字的目录)2.传图片木马(主要是利用了2003系统默认对.asp目录的支持,2003系统默认下的.asp目录的特性引起的 。官方动易2006版本同样也存在这
关于动易cms的一次渗透测试案例
qq_36585338的博客
11-30 1122
【代码】关于动易cms的一次渗透测试案例。
动易CMS漏洞收集
08-01 1816
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
动易html在线编辑器 漏洞,动易漏洞总结
weixin_33895652的博客
05-30 462
动易漏洞总结方法1:注册用户 keio.asAhttp://xtfhzx.com/reg/user_reg.asp上传jpg马http://www.URL.com/user/Upload.asp?dialogtype=UserBlogPic&size=5方法2:先暴所有管理员帐号。/Region.asp?Country=tt&City=whytt&Province=shi'...
动易2006_SP6最新漏洞得到管理员密码(转)
rjgcwl的专栏
01-15 3519
动易2006_SP6最新漏洞得到管理员密码(转) 雕牌注:其实这个消息跨站很早我就测试过了,也成功,只是动易比较特须没能利用成功,此文还不错,转来学习学习。鬼仔注:从7j那里看到的,并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了$filename = date("Ymd").
动易站管理系统vote.asp页面存在SQL注入漏洞
jahn的专栏
10-31 7639
---------------------------------------------http://www.neeao.comNeeaos Security BlogBCT授权本站独家转载,转载请保留此签名。---------------------------------------------Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)Author: admi
服务器感染了.360勒索病毒,如何确保数据文件完整恢复?
最新发布
weixin_shujuxf的博客
04-16 992
这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。总的来说,预防.360勒索病毒的关键在于提高警惕,采取必要的安全措施,并定期备份重要数据。:软件更新通常包含对已知安全漏洞的修复。
动易smartgov ueditor
10-06
动易smartgov ueditor是一款功能强大的富文本编辑器。它是基于UEditor开发的,是动易smartgov平台中的一个重要组件。 首先,动易smartgov ueditor具有丰富的文字编辑功能。它支持各种文字编辑操作,如加粗、斜体、下划线、字体颜色、字号等,让用户可以根据需求自由编辑文本内容。同时,它还支持插入图片、视频、音频等多媒体资源,丰富了文档的表现形式。 其次,动易smartgov ueditor支持多种文件格式的导入和导出。无论是Word文档、PDF文件还是HTML文档,都可以方便地在ueditor中进行编辑和保存。这为用户带来了便利,使得文档的转换和处理更加高效。 此外,动易smartgov ueditor还提供了批注和评论功能,方便多人协同编辑。用户可以在文档中对特定内容进行标注和批注,方便其他人了解所需修改的内容。同时,其他人可以对这些批注和评论进行回复,促进团队之间的沟通和合作。 最后,动易smartgov ueditor具有高度的可定制性。用户可以根据自己的需求,对编辑器的样式、功能进行自定义配置,满足不同场景下的编辑要求。这一特点使得ueditor可以广泛应用于各类站和应用程序中。 总之,动易smartgov ueditor是一款强大而实用的富文本编辑器。它通过提供丰富的文字编辑功能、支持多种文件格式的导入导出、提供批注和评论功能以及具有高度的可定制性,满足了用户在文本编辑和协同编辑方面的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值