IIS解析缺陷,动易动网的又一新漏洞

最新推荐文章于 2022-11-30 17:02:46 发布
最新推荐文章于 2022-11-30 17:02:46 发布
阅读量1.5k 收藏
点赞数
文章标签: iis asp 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/her0z/article/details/5423024
版权
IIS解析缺陷,动易动网的又一新漏洞
在服务器上新建一个文件夹,命名为: Vo.asp (注意是文件夹的名字)
然后将你的ASP文件(假设:name.asp)改成 Name.jpg( 或其他后缀名)放到Vo.asp文件夹下
访问:http://地址/Vo.asp/Name.jpg
发现了什么? JPG文件被当成ASP执行了吧!

针对动易的攻击方法:
前提要求:该网站使用 动易系统,并且开启了聚合空间申请功能(默认都是开启的)
步骤如下:

第一步:注册一个用户名如:vo.asp
第二步:到用户中心-->申请聚合空间
这个时候,你应该可以看到上传头像的地方了吧?
你把ASP改成JPG是传不上去的。
不用担心,可以饶过动易的检测,重新来做一张图片

第三步:做木马图片
在本地选一张JPG图片,右键选择记事本打开,在一堆乱码的后面,插入你的ASP木马代码,保存!
上传--》提示成功--->在头像地址处看到图片的相对路径了吧

访问你的图,你就可以得到木马了


第四步:既然都可以把自己想要的ASP文件放到别人的服务器上执行了,要干什么就看你的心态了。


漏洞利用说明:

因为动易在保存用户空间文件的时候是以用户的名字来给文件夹命名的,如果你注册的用户为vo.asp那么在上传投降的时候会把你的头像保存到 space/vo.asp/200702/ 目录下
这样就刚好利用了IIS的解析缺陷。



我的解决方法:
动易是在等W的系统补丁,没出来前就建议用户把space目录删了
我是这样解决的
首先关闭用户申请空间功能,过滤注册字符
动易过滤在Reg/User_RegPost.asp 中75行我是这样改的


If CheckUserBadChar(UserName) = False or Instr(1,Lcase(UserName),"asp") or Instr(1,Lcase(UserName),"asa") or Instr(1,Lcase(UserName),".") Then


动网的过滤方法是在后台-> 注册字符过滤中 加上非法字符的过滤即可。

her0z
关注
动易html在线编辑器 漏洞,动易站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 1013
动易站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
动易漏洞
asp经验积累
02-16 9838
动易漏洞动易站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
动易html在线编辑器 漏洞,动易漏洞总结
weixin_33895652的博客
05-30 546
动易漏洞总结方法1:注册用户 keio.asAhttp://xtfhzx.com/reg/user_reg.asp上传jpg马http://www.URL.com/user/Upload.asp?dialogtype=UserBlogPic&size=5方法2:先暴所有管理员帐号。/Region.asp?Country=tt&City=whytt&Province=shi'...
动易html编辑器漏洞,动易站管理系统删除任意文件漏洞
weixin_42522626的博客
06-25 722
这个漏洞对于动易站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst...
动易html在线编辑器 漏洞,动易上传漏洞1小时狂拿50个WEBSHELL
weixin_31264565的博客
05-30 413
动易上传漏洞1小时狂拿50个WEBSHELL风云QQ:325013287++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++大家好,我是风云,今天给咱们群做个教程。希望大家把这动易漏洞保密。这些是我整理出来的,工具:站猎手,旁注搜索这个:powered by mypo...
动易 博客 三方纯净整合版
05-14
【标题】"动易 博客 三方纯净整合版"指的是将动易、动和博客这三者进行深度集成的纯净版本。在IT行业中,这种整合通常是为了提供一个统一的、高效的在线内容管理和发布平台。动易和动是中国较为知名的CMS...
动易SiteFactory CMS 6.2.0
05-01
动易SiteFactory CMS是业界首款基于微软.NET2.0平台,采用ASP.NET 2.0进行分层开发的内容管理系统,具有灵活的产品架构、严密的安全性、无限的扩展性和伸缩性,能够高效构建起各种信息资讯类站、企业内部知识站...
整合动易2006Sp6 动8.0 OBLOG4.6 同学录 交友 房产.rar
07-05
 恒浪站整合系统PDOLTF套件是以恒浪站整合系统为核心,完美整合动易(DVBBS) OBLOG博客(OBLOG) 风玲同学录 扬洲交友程序 FW666房产程序 。它具有恒浪站整合系统的强大整合功能;及各大系统强大的管理...
完整源码全站:动易4.03+动7.02+风月同学录2.02系统。
06-25
标题和描述中提到的"完整源码全站:动易4.03+动7.02+风月同学录2.02系统"是一个包含三个不同软件系统的源代码集合,分别是动易(PowerEasy)、动(DongNet)和风月同学录。这些系统都是针对站建设和管理的解决...
动易html编辑器漏洞,动易2006_SP6最新漏洞得到管理员密码
weixin_39622150的博客
06-25 362
鬼仔注:从7j那里看到的,并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了$filename = date("Ymd").".txt";$time = @date("Y年m月d号H点i分s秒",time());$cookie = $_POST['cookie'];$url = $_POST['url'];$hostname = $_POST['hostname'];if...
动易html在线编辑器 漏洞,动易NewComment.asp注入漏洞
weixin_36176546的博客
05-30 337
在NewComment.asp文件中ModuleName = Trim(request(\"ModuleName\"))这个ModuleName变量没过滤好,从而导致,我们可以在下面的SQL语句中构造我们的SQL语句If ModuleName <> \"\" ThenIf ChannelID <> 0 ThenIf ClassID <> 0 ThensqlCom...
动易站管理系统删除任意文件漏洞
jahn的专栏
09-23 2313
这个漏洞对于动易站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst
iis 文件解析漏洞
weixin_48421613的博客
10-04 408
最近遇到了十分典型的iis文件解析漏洞,当然了这个iis也是6.0的,类似于 xx.asp;.jpg漏洞 最近朋友拿到一个项目,某个机电工程设备的站,当然了这个并不是开源的,也不是什么大架构,一如既往的黑盒测试。 给了一个域名,一个ip源地址,像这种站其实已经很完善了,抱着试一试的态度还是先上工具扫一圈 AWVS功能无比强大,但是用得到的就是那么几个,扫了一遍之后当然有很多的误报的,但是也暴露出一个文件上传漏洞 同时通过whatweb也确切的得知此站的中间件为IIS版本为6.0,也就是说文件解.
动易Region.asp漏洞
weixin_30273501的博客
06-25 197
详细说明:今天下午看了一个下午的动代码,头甚是疼,于是晚上回来,找找动易还有其他漏洞没,结果一看,还真有一处,逻辑错误!在Region.asp中Country = ReplaceBadChar(Trim(Request(\\\"Country\\\")))Province = ReplaceBadChar...
漏洞收集
weixin_30633949的博客
08-06 248
2019年8月6日: 注意数组下标越界造成的漏洞 地址可以分批输入 system("sh")也可以执行 例题:攻防世界 pwn 高阶 stack2 js shell 例题:攻防世界 pwn 高阶 monkey 2019年8月9日: ret2_runtime_resolve 大致流程: 修改 .plt 中的偏移使其指向伪造的 .rel.plt 节区中信息...
关于动易cms的一次渗透测试案例
最新发布
qq_36585338的博客
11-30 1492
【代码】关于动易cms的一次渗透测试案例。
动易CMS漏洞收集
08-01 1876
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
如何修复php漏洞
网站漏洞修复专家
04-08 3826
近日,我们SINE安全对metinfo进行站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞站的代码进行sql注入攻击,伪造恶意的sql非法语句,对站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该漏洞的攻击。 metinfo...
动易CMS安装教程:系统需求与步骤解析
运行动易CMS需要的操作系统为中文版Windows 2003、2000或XP专业版,Web服务器需为IIS 5.0及以上版本,硬件最低要求为PIII 500 CPU和256M内存。对于数据库,如果是Access,需要有写权限;如果是SQL Server,则需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值