ASP代码审计学习笔记 -4.命令执行漏洞

最新推荐文章于 2022-06-11 23:51:40 发布
最新推荐文章于 2022-06-11 23:51:40 发布
阅读量94 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaozi/p/5812896.html
版权

 

 

命令执行漏洞:

 

保存为cmd.asp,提交链接: http://localhost/cmd.asp?ip=127.0.0.1 即可执行命令

<%ip=request("ip")
response.write server.createobject("wscript.shell").exec("cmd.exe /c ping "&ip&"").stdout.readall
%>

 利用方式:

http://localhost/cmd.asp?ip=127.0.0.1|set

 

漏洞修复方式一:

把输入的值当作参数来执行,避免命令执行漏洞,可能会占用系统资源,不够优化。

<%
 
ip=request("ip")
response.write server.createobject("wscript.shell").exec("cmd.exe /c ping """&ip&"""").stdout.readall

%>

  

 

漏洞修复方式二:

利用正则匹配ip,不符合不执行,比较合理的解决方法。

<%

ip=request("ip")
If RegExpTest(ip) then
	response.write server.createobject("wscript.shell").exec("cmd.exe /c ping "&ip&"").stdout.readall
else
	response.write("bad ip")
end if

Function RegExpTest(strng) 
	Dim regEx,retVal,patrn
	Set regEx = New RegExp 
	patrn="^(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[0-9]{1,2})(\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[0-9]{1,2})){3}$"
	regEx.Pattern = patrn 
	regEx.IgnoreCase = False 
	retVal = regEx.Test(strng) 
	If retVal Then 
	RegExpTest = True
	Else 
	RegExpTest = False
	End If 
End Function

%>

  

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

 

转载于:https://www.cnblogs.com/xiaozi/p/5812896.html

an0708
关注
asp-net学习笔记.pdf
11-17
asp-net学习笔记.pdf
web漏洞详解及修复建议--阿里云
站在技术的顶端,才能看清脚下的路该通向何方--技术工程师之路!
02-05 5295
web漏洞详解及修复建议 XSS 1、漏洞描述 跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到攻击。一般而言,利用跨站脚本攻击,攻击
asp执行cmd实例
海阔天空
03-18 9268
第一个,来看zzzeva免fso的cmd.asp 代码如下: 是不是觉得有点长了?在注入时写有点不好写。那来改一下。 第二个,更改zzzeva免fso的cmd.asp 代码如下: 用法是xx.asp?cmd=net user 这样是为了得到结果排得方便,其实如果不为美观,还可以更短,那来第三个 第三个,缩短的cmd.asp 这里用了r
远程命令/代码执行漏洞(RCE)总结
nigo134的博客
07-04 9353
PHP命令执行函数 1. system() : 原型:string system ( string $command [, int &$return_var ] ) 与passthru的基本相同,但是system返回结果并且输出。(查看system和pssthru的返回值可以看出) 2. shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字符串的方式返
ASP.NET安全漏洞
dbjtimve93993的博客
05-21 681
ASP.NET安全漏洞[原文发表地址]:Important: ASP.NET Security Vulnerability[原文发表时间]:2010/9/18 4:23 AM几个小时前,我们发布了一个关于ASP.NET安全漏洞的Microsoft 安全警告,该漏洞存在于目前所有的ASP.NET版本。该漏洞是在上周五的一个安全会议上发现的。我们建议所有的客户立即采取补救措施(见下文)来预...
ASP漏洞集-ASP漏洞分析和解决方法
Execute的专栏
01-30 2234
1 在ASP程序后加个特殊符号,能看到ASP源程序  受影响的版本:  win95+pws  IIS3.0  98+pws4 不存在这个漏洞。  IIS4.0以上的版本也不存在这个漏洞。  问题描述:  这些特殊符号包括小数点,%81, ::$DATA。比如:http://someurl/somepage.asp.http:// someurl/somepage.asp%81http:// som
asp-net学习笔记(20220104215217).pdf
11-17
asp-net学习笔记(20220104215217).pdf
百度编辑器UEditor v1.4.3.2 asp版 UTF-8.zip
07-05
其中,核心层为开发者提供了诸如range、selection、domUtils类的底层API接口,中间的命令插件层不仅提供了大量的基础command,还允许开发者基于核心层进行command命令的开发,而面向用户端的界面层则可以提供自由...
ASP.NET下使用WScript.Shell执行命令
01-20
只是在编写代码时注意ASP.NET与ASP语法上的细微差别就可以了。直接给出代码如下: <!– Titel: WScript.Shell .NET Version 1 Author: lake2 Mail: lake2@mail.csdn.net Site: http://lake2.0×
金融信息安全实训--网站漏洞利用
jyr2014的博客
06-11 1477
1、安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)2、cmd运行如下命令:“%WINDIR%Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable在计算机管理中找到”服务“,开启asp.net服务 3、在IIS里部署网站,应用程序池选择.net 4.0,在该应用池的高级设置中把32位应用程序设置为True 4、成功部署IIS web站点后,使用IE浏览器打开站点。...
内部变量在Response.Write里正确写法
weixin_30237281的博客
04-30 391
1<% 2dimobjfolder 3dimobjfso 4dimj 5 6setfso=server.CreateObject 7 8("scripting.filesystemobject") 9setobjfolder=fso.GetFolder("c:/") 10ifobjfolder.size>0then 11j=0 12...
windows2003下配置IIS服务,使其支持Server.CreateObject("WScript.Shell")
ugg的专栏
03-09 7659
在windows2000下,IIS默认设置是可以web和可执行程序通信的。但是在2003下IIS关于这方面的服务是禁止的。我现在遇到的问题是,利用web和一个带参数的可执行程序连接。并运行这个带参赛的可执行程序。在windows2003下用asp中的Server.CreateObject("WScript.Shell") 运行没有出现错误,但是并没有执行。但是在windows2000下可以执行。呵
asp调用Excel.Application 出现 Server.CreateObject 的调用失败的解决
老谢的专栏
03-02 3798
asp Excel.Application Server 对象, ASP 0178 (0x80070005) 检查权限时,对 Server.CreateObject 的调用失败。拒绝对此对象的访问。
关于一句话木马
得峰的专栏 [网络收藏]
05-04 996
这里的asp后门不指像那些一句话木马、砍客、冰狐之类的b/s型的,只指像cmd.asp或2005a.asp的。第一个,来看zzzeva免fso的cmd.asp代码如下:"&request.form("cmd")).stdout.readall%>是不是觉得有点长了?在注入时写有点不好写。那来改一下。第二个,更改zzzeva免fso的cmd.asp代码如下:"&request("cmd")).s
Response.Write 用法总结
weixin_34209851的博客
06-16 1445
问题一: Response.Write 后连接Response.Redirect ,则Response.Write无法显示,直接跳转入Response.Redirect 的页面。 解决方案: Response.Write("&lt;script languge='javascript'&gt;alert('成功改动'); window.location.href='index.aspx'&l...
MiniGui业务开发基础培训-htk
最新发布
11-11
MiniGui业务开发基础培训-htk
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值