原理是通过附件上传功能将木马(ASP,JSP,PHP)上传到服务器,并直接访问该文件。
改文件可以对服务器进行文件浏览删除下载上传等操作, 从而控制服务器。
步骤
1> 选取要攻击的网站,进去其上传附件页面(JPG文件)
2> 用wsockExpert来抓包
3> 用UE将木马伪装成JPG文件,并用NC上传。
要实现上述功能要有几个先决条件
1> 用WSockExpert来进行抓包
-- 但是这个软件不稳定,打开某些网站时会卡死。
需要重启系统。 或是多试几次。
2> 页面中要定义filePath的变量,这样才能指定上传路径。
3> 后台对文件的后缀名过滤不严格,能被伪装过的JPG欺骗
[b]2.jsp[/b]
其实,这个漏洞,在原理上同动网漏洞是一样的,都是利用电脑在读取字符串时,遇到“\0”(00)时,认为字符串结束了,从而丢掉后面的字串。这一电脑特性也不知算不算漏洞,正如UNICODE编码特性一样,可被人利用。尽管在这里网页过滤了路径,但仍从用户处接收文件名,我们同样可以在字串中构造“\0”,又在结尾处构造gif,因为扩展名是从右读取的,它认为文件类型是gif,从而可以骗过扩展名验证可以上传,在保存时,文件名又是从左边读取的,当它遇到“\0”时,后面就都丢掉了,于是文件就被保存成我想要的shadow.asp了。我们学习入侵时应了解一个漏洞的实质,灵活变通,一样能达到目的.
改文件可以对服务器进行文件浏览删除下载上传等操作, 从而控制服务器。
步骤
1> 选取要攻击的网站,进去其上传附件页面(JPG文件)
2> 用wsockExpert来抓包
3> 用UE将木马伪装成JPG文件,并用NC上传。
要实现上述功能要有几个先决条件
1> 用WSockExpert来进行抓包
-- 但是这个软件不稳定,打开某些网站时会卡死。
需要重启系统。 或是多试几次。
2> 页面中要定义filePath的变量,这样才能指定上传路径。
3> 后台对文件的后缀名过滤不严格,能被伪装过的JPG欺骗
[b]2.jsp[/b]
其实,这个漏洞,在原理上同动网漏洞是一样的,都是利用电脑在读取字符串时,遇到“\0”(00)时,认为字符串结束了,从而丢掉后面的字串。这一电脑特性也不知算不算漏洞,正如UNICODE编码特性一样,可被人利用。尽管在这里网页过滤了路径,但仍从用户处接收文件名,我们同样可以在字串中构造“\0”,又在结尾处构造gif,因为扩展名是从右读取的,它认为文件类型是gif,从而可以骗过扩展名验证可以上传,在保存时,文件名又是从左边读取的,当它遇到“\0”时,后面就都丢掉了,于是文件就被保存成我想要的shadow.asp了。我们学习入侵时应了解一个漏洞的实质,灵活变通,一样能达到目的.
扫一扫
1010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
