轻松获得oblog2.52的WebShell

最新推荐文章于 2019-08-26 09:19:31 发布
最新推荐文章于 2019-08-26 09:19:31 发布
阅读量817 收藏
点赞数
分类专栏: 网络安全-漏洞溢出 文章标签: user asp 扩展 soap cookies blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdfwsl/article/details/724480
版权


                              一、方法

                              1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》(http://www.eviloctal.com/forum/htm_data/10/0508/13721.html)中有详细的说明,大概就是说可以通过Cookies欺骗搞SQL注入。

                              2、在后台的“网站信息配置”处有个“普通会员上传文件类型”,给它加一个aaaspspsp类型。
                              3、用个普通帐号登陆,来到上传文件的页面http://blog.***.com/upload.asp,看到了吗?可上传文件多了个“aaspsp”类型。好,把你的马x.asp改名为x.aaspsp,然后传上去。

                              4、到你自己的blog后台去看一看,是不是成功上传了x.asp了?:)

                              二、原理

                              本来刚开始我是直接在后台的“普通会员上传文件类型”里加了个“|asp”,结果发现上传失败。于是去Down个oBlog2.52下来。读了读upload.asp的代码,大家一起看看:

 

                              ’初始化上传限制数据
                              SubInitUpload()
                              ……
                              SelectCasecint(DecodeCookie(Request.Cookies(cookiesname)("userlevel")))

                              Case7
                              ifrs("upfile_user")="true"then
                              themax=round(user_maxsize-theuped/1024)
                              sAllowExt=rs("upfile_user_type")’注意这里,得到我们在后台设置的可上传文件的类型,放入sAllowExt变量中

                              ifthemax>rs("upfile_user_size")then
                              nAllowSize=rs("upfile_user_size")
                              else
                              nAllowSize=themax
                              endif
                              else
                              sAllowExt="暂无上传权限"
                              nAllowSize=0
                              endif
                              ……
                              EndSelect
                              sAllowExt=filtfilename(sAllowExt)’这里是对sAllowExt进行检查

                              ……
                              EndSub

                              以上代码是说如果是普通用户,那么就给字符串sAllowExt赋值为我们在后台设定的那个“普通会员上传文件类型”:jpg|png|bmp|rar|zip|asp。但是请注意,sAllowExt然后还必须经过filtfilename()的检查。再接着看:

                              ’保存操作
                              SubDoSave()
                              SetoFile=oUpload.File("uploadfile")
                              sFileExt=UCase(oFile.FileExt)
                              osize=oFile.Filesize
                              CallCheckValidExt(sFileExt)’检查文件扩展名是不是sAllowExt里有的

                              sFileExt=filtfilename(sFileExt)’哎,filtfilename又来了
                              ……
                              oFile.SaveToFileServer.Mappath(sUploadDir&"/"&sFileName)

                              ……
                              EndSub

                              以上代码就是说文件扩展名必须是sAllowExt里有的然后才能上传。上传后保存到目标计算机上时扩展名还要被filtfilename过滤一次。那么那个filtfilename到底是什么东西呢?我们看看:

                              Functionfiltfilename(filename)
                              IfIsEmpty(filename)ThenExitFunction
                              filename=Lcase(filename)
                              filename=Replace(filename,Chr(0),"")
                              filename=Replace(filename,".","")
                              filename=Replace(filename,"asp","")
                              filename=Replace(filename,"asa","")
                              filename=Replace(filename,"aspx","")
                              filename=Replace(filename,"cer","")
                              filename=Replace(filename,"cdx","")
                              filename=Replace(filename,"htr","")
                              filename=Replace(filename,"asax","")
                              filename=Replace(filename,"ascx","")
                              filename=Replace(filename,"ashx","")
                              filename=Replace(filename,"asmx","")
                              filename=Replace(filename,"axd","")
                              filename=Replace(filename,"vsdiso","")
                              filename=Replace(filename,"rem","")
                              filename=Replace(filename,"soap","")
                              filename=Replace(filename,"config","")
                              filename=Replace(filename,"cs","")
                              filename=Replace(filename,"csproj","")
                              filename=Replace(filename,"vb","")
                              filename=Replace(filename,"vbproj","")
                              filename=Replace(filename,"webinfo","")
                              filename=Replace(filename,"licx","")
                              filename=Replace(filename,"resx","")
                              filename=Replace(filename,"resou","")
                              filename=Replace(filename,"jsp","")
                              filename=Replace(filename,"php","")
                              filename=Replace(filename,"cgi","")
                              filtfilename=filename
                              EndFunction

                              是过滤函数,害我们不成功的就是这个东西。

xdfwsl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OBLOG4.0 OBLOG4.5漏洞利用分析
10-30
### OBLOG4.0与OBLOG4.5漏洞利用分析 #### 一、漏洞背景介绍 OBLOG是一款基于ASP技术的开源博客系统,在国内有一定的用户基础。然而,OBLOG4.0与OBLOG4.5版本中存在一个较为严重的安全漏洞,即SQL注入漏洞。这种...
OBLOG youth
12-19
皮肤文件可以让用户轻松更换模板的颜色方案,从而改变网站的整体视觉效果,以适应不同的季节、节日或者个人喜好。 综上所述,"OBLOG youth" 提供了一整套适合年轻人的网页模板解决方案,涵盖了从预览、安装、自定义...
Oblog 2.52导出日志最新漏洞
得峰的专栏 [网络收藏]
05-11 829
/**作者:慈勤强 Http://blog.csdn.net/cqq
强大无比的Webshell扫描器
wolf7758521的专栏
07-20 828
<br />能用强大、漂亮、NB三个词来形容,支持扫描几乎所有的Webshell(网页木马)。<br />扫描完了还可以给一个表报,扫描速度也是快的没法说,扫10000个文件的目录只要2s钟。。。。。<br /> <br />原下载地址:http://www.yxlink.com/html/zhichiyuxiazai/ruanjianxiazai/2009/0904/146.html
Oblog最新注入漏洞分析
广外女生官方BLOG
09-11 761
 Date:2008-5-15 Author:Yamato[BCT] Version:Oblog 4.5-4.6 sql 代码分析: 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("day") …… Case "month" //第84行 Dim LastDay G_P_FileName =
Oblog4.5跨站漏洞
jahn的专栏
10-17 822
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)oblog这套程序大家应该都很熟悉了吧,它凭着它的简洁、安全、稳定成为国内多用户blog的首选。这天无聊,就下了套上个月才出的oblog4.5最新版来看代码,谁知,居然看出了N多XSS点。    首先给大家看一个另类点的跨站点,虽然利用价值不大,但是我觉得跨这个点的思路大家可以学习下。我们来看upload.aspuser_
OBLOG4.5 商业SQL版 漏洞解析
weixin_30485291的博客
06-26 69
声明:本文乃提供脚本学习 不是为了让大家去黑更多的站而写 漏洞已修补 网上的已经没有有漏洞的站了影响版本:oblog4.5 商业SQL (非Final版)漏洞补丁地址:http://down.oblog.cn/oblog4/patch/Oblog45_Final_Patch0619.rar漏洞文件:api/API_Response.asp打开api/API_Response.asp看开头处====...
关于Oblog 2.52 help.asp漏洞的修补问题
得峰的专栏 [网络收藏]
05-11 818
关于Oblog 2.52 help.asp漏洞的修补问题 这是一件很有意思的事情。 OBlog是一套基于aspBlog系统,目前的版本是2.52吧。 前些日子,出现了个help.asp文件漏洞, 可以查看任意文件的
IOT:基于oblog的应用
acktomas的博客
08-26 1614
目录一、资料目录二、相关项目三、wiki内容整理1. 技术规格2. 引脚说明3. EASY IOT教程3.1 硬件准备3.2 软件3.3 创建物联网设备3.4 硬件连接3. 5 Arduino ide代码编程3. 5.1 发送传感器数据3.5.2 监听EASY IOT设备4. Azure IOT教程4.1 硬件准备4.2 创建Azure IOT设备4.3 硬件连接4.4 发送传感器数据拓展五、附件...
网摘插件 for Oblog4.0.rar
07-03
插件for Oblog IIS管理器上依次选 网站 属性 http头 mime类型 新建 .reg application/ms-download 添加后就可以直接下载reg文件了. _by 蓝色
Oblog 4.6
04-30
OBLOG程序已经广泛应用在国内数万家网站,覆盖国内上千万上网人群,并经过上千家知名网站的严格检测,被称为国内博客建站第一程序oBlog多用户博客程序”是目前国内应用最广泛的博客程序。 Oblog 4.6 更新日志:...
OBLOG Emily
12-19
"OBLOG Emily"是一款专为个人博客设计的网页模板,主要针对那些喜欢分享生活、思考或者专业内容的博主。这款模板以其独特的设计风格和功能特性,为用户提供了丰富的自定义选项,以打造出个性化的博客环境。 在网页...
动网7.1.0存在泄露绝对路径漏洞
得峰的专栏 [网络收藏]
05-11 1587
  厂商名字:动网先锋论谈厂商地址:http://www.dvbbs.net/漏洞程序:Dvbbs 7.1.0漏洞描述:Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现SQL跨库查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图,代码如下:GIF89a<script>alert(docume
无人机图像目标检测.zip
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
数据结构《数据结构》经典算法代码.zip
09-05
【数据结构】《数据结构》经典算法代码.zip 栈 待更新 队列 括号匹配(搞定) 用栈实现递归式的非递归代码P90 树 的考察在于各种树的特点,以及树的遍历算法 先序 递归 非递归 后序 递归 非递归 中序 递归 非递归 层序 线索化 求二叉树的高度 递归 非递归 平衡二叉树 判断一棵树是否为平衡二叉树 (2019-9-6)
Microsoft Remote Desktop for mac
09-05
Microsoft Remote Desktop for mac
Axelrod-1.10.0-py2.py3-none-any.whl.zip
最新发布
09-05
Axelrod-1.10.0-py2.py3-none-any.whl.zip
支持易码支付的聚合支付最新破解去后门源码.zip
09-05
最新源支付系统源码 ∨7版全开源 免授权 附详细撘建教程 站长亲测YPay是专为个人站长打造的聚合免签系统,拥有卓越的性能和丰富的功能。它采用全新轻量化的界面U!,让您能更方便快捷地解决知识付费和运营赞助的难题。同时,它基于高性能的thinkphp 6.1.4+layui2.9.3+PearAdmin架构,提供实时监控和管理功能,让您随时随地掌握系统运营情况。 运行环境 Nignx/Apache/llS PHP 8.1 Mysql 5.6 ~ 5.7 Redis Supervison
OBLOG新手入门:快速掌握基础操作指南
OBLOG是一款流行的博客平台,它旨在帮助用户轻松创建和管理个人博客。本教程由站长百科教程制作组在2011年9月整理,主要涵盖了从注册账户、设置站点,到实际操作如发表日志、管理相册、留言和评论等核心功能的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值