欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

动易4.03上传漏洞

程序员文章站 2022-03-29 15:58:59
  动易4.03上传漏洞。2005-1-10 就出来了,一直没有公布。   看黑客防线的攻关第3关用的是动易所有公布出来了。   影响版本: 动易4.03   上面的是动易的上传代码,从上面分析... 11-03-11...

  动易4.03上传漏洞。2005-1-10 就出来了,一直没有公布。

  看黑客防线的攻关第3关用的是动易所有公布出来了。

  影响版本: 动易4.03

  上面的是动易的上传代码,从上面分析,我们可以看到,它明显存在着上传漏洞。重要的漏洞代

  码在于这一句

  fileext=lcase(ofile.fileext) '判断扩展名

  arrupfiletype=split(upfiletype,"|")

  for i=0 to ubound(arrupfiletype)

  if fileext=trim(arrupfiletype(i)) then

  enableupload=true

  exit for

  end if

  next

  if fileext="asp" or fileext="asa" or fileext="aspx" or fileext="cer" or fileext="cdx" then

  enableupload=false

  一个变量的出错导致上传漏洞的产生。原理都是利用加个空格,因为asp (后面有空格)是不等于asp的,而对

  于windows对于碰到有空格的他会自动去掉空格,所以当我们上传一个asp 文件就会变成一个asp

  文件。

  利用的方法,主要是在于对channelid的突破,其它的好办,只要可以构造一下不为空的id就可以了。

  enctype=multipart/form-data>

 

(本文由责任编辑 pasu 整理发布)