漏洞文件:ftb.imagegallery.aspx
9 s& N9 ~, [( g, Z, @2 L# A9 Q
* S' V" b7 q [6 ~- C漏洞一:目录遍历+ J9 t: {( Q- _
ftb.imagegallery.aspx?frame=1&rif=images&cif=../" V/ ]# U. p8 X( z
不可以,过滤了/
8 ]$ k# i7 G% Uftb.imagegallery.aspx?frame=1&rif=images&cif=..\
+ Y- }5 Z5 g' E2 R( W8 y2 E- B可以!!过滤\符号 嘿嘿,能干什么自己知道了呗。1 h$ u8 H& d5 L* L6 d& p
ftb.imagegallery.aspx?frame=1&rif=images&cif=..\..
) Z+ [/ R, N& D& p2 }6 u8 u漏洞二:上传漏洞1 x: z2 A$ g" I
没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg
/ l& G- A$ K+ E1 W% x5 F 5 ~. w* |' p% N
# }6 N. c- n6 n# E* r1 ~
漏洞修补方案:, M$ A: w) V9 [. E ] K; P
; H1 }: t7 V+ L$ U3 R
添加代码加登陆验证$ q2 j+ b2 x0 P6 \% A, s$ _
private void Page_Load(object sender, System.EventArgs e) { string isframe = “” + Request["frame"]; Freetextbox上传图片是直接保留原文件名的,这个地方做个修改,上传文件使用时间串做文件名。
/ V J. q' Y% ^1 M4 h6 d! I& ~5 L' k# \$ _. h
修改方式如下:
+ x& d- T9 V# L+ a7 w9 f4 c! m! ]( J& O: x/ e% ^5 I
找到 程序代码 9 t: \3 w' F; X) R
UploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1); 在其下面添加以下代码- W ]1 K# s6 Q, M' p' `
//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名
3 c, `( Y: U8 ?1 r! N以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下: 找到 程序代码 if (cif != “” && rif != “”) {
9 a5 A F+ O% k/ [6 k把RootImagesFolder.Value = rif;+ d) B% c! p V8 q. v2 D0 t
3 z0 S7 d) [& g" H9 x" d: l* Z
替换成9 o3 R4 x* { J4 N( W( F( p# d. _7 c
程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”");- a _ m3 m% @
|
发表于 2013-1-18 18:22:31
收藏
支持
反对