漏洞文件:ftb.imagegallery.aspx, f% h' a# p$ k( b7 M
6 f- D6 v- q' _; R* ]* R. P漏洞一:目录遍历
3 l2 \* }& {9 O: Eftb.imagegallery.aspx?frame=1&rif=images&cif=../
0 h: U" a3 y# F7 w% K J. G) f9 f' K* z不可以,过滤了/
+ S7 g. g. U9 o) w5 }ftb.imagegallery.aspx?frame=1&rif=images&cif=..\
9 E$ g$ B# ^; k可以!!过滤\符号 嘿嘿,能干什么自己知道了呗。- Q" u1 k2 k0 Y9 T
ftb.imagegallery.aspx?frame=1&rif=images&cif=..\..
5 r$ B3 ?; T. l漏洞二:上传漏洞
! N7 h3 z i+ h5 Z; A没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg
+ t* Q. W4 D: {2 M) j( Y& g+ D" X
1 Q W$ e$ b0 Z( F6 D- n9 t 0 C9 P( Z5 a1 I- U( H
漏洞修补方案:" m4 e. ]# Z3 ]$ O; ]
5 @ K$ d& W+ r' X
添加代码加登陆验证
! |* o0 M! Z; P$ m7 vprivate void Page_Load(object sender, System.EventArgs e) { string isframe = “” + Request["frame"]; Freetextbox上传图片是直接保留原文件名的,这个地方做个修改,上传文件使用时间串做文件名。
, U- D. [ x' o1 g: K
. c- t. r% G& x修改方式如下:
( J6 m: a, ?' W& ?: ~3 }2 Q3 ]
找到 程序代码 ' F( H$ N L# s+ W: b3 |7 K0 s
UploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1); 在其下面添加以下代码4 }6 K$ t2 ?( n# B& }$ c
//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名
0 R$ x, I, @1 }& K' j% w以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下: 找到 程序代码 if (cif != “” && rif != “”) {7 w0 u: i/ m D+ Z
把RootImagesFolder.Value = rif;) M5 \, F( Q L
- E3 D+ q7 h" z* p( v1 N% }
替换成
; [& G1 K, b& r M程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”");
* z- |9 }- K; c3 Y$ T6 s |
发表于 2013-1-18 18:22:31
收藏
支持
反对