[攻防手记]IT168攻防大赛漏洞分析及修补-网络安全专区

[攻防手记]IT168攻防大赛漏洞分析及修补

作者：陆羽编辑：林洪技 2007-12-29 00:00 来源：IT168�

    漏洞2：上传过滤不严格漏洞
    漏洞存在文件：admin\Editor\Upload.asp
    存在漏洞的代码部分如下

    说明很清楚，只过滤了asp文件，完全不考虑其他可执行的程序，记事本开启Upload.asp找到这段漏洞代码将其替换为：
    sAllowExt = UCase(sAllowExt)
    Do While InStr(sAllowExt, "ASP") or InStr(sAllowExt, "CER") or InStr(sAllowExt, "ASA") or InStr(sAllowExt, "CDX") or InStr(sAllowExt, "HTR") or InStr(sAllowExt, "php") or InStr(sAllowExt, "jsp")
    sAllowExt = Replace(sAllowExt, "ASP", "")
    sAllowExt = Replace(sAllowExt, "CER", "")
    sAllowExt = Replace(sAllowExt, "ASA", "")
    sAllowExt = Replace(sAllowExt, "CDX", "")
    sAllowExt = Replace(sAllowExt, "HTR", "")
    sAllowExt = Replace(sAllowExt, "PHP", "")
    sAllowExt = Replace(sAllowExt, "JSP", "")

Loop
这样就过滤掉 asp asa cer cdx htr php jsp等文件类型了其他大家自己发挥咯。

第1页：发现存在注入点第2页：ewebeditor上传得到webshell 第3页：找到目标所在目录第4页：找到目标文件第5页：直接跳转浏览任意目录第6页：漏洞修补之sql注射漏洞第7页：防止sql注射第8页：修补上传过滤不严格漏洞第9页：修补任意目录浏览

关注我们