漏洞文件:ftb.imagegallery.aspx
+ K8 N' m0 j8 j6 z& g% _
! S: _: L- f, I漏洞一:目录遍历
' w0 d& j1 q# e: p/ o6 Pftb.imagegallery.aspx?frame=1&rif=images&cif=../
$ b: O' x9 y3 a+ ~3 @不可以,过滤了/ E, N% K6 r% }9 N1 U: X
ftb.imagegallery.aspx?frame=1&rif=images&cif=..\
* ]8 L" |5 A$ v7 ]; Q6 }. B+ X/ q可以!!过滤\符号 嘿嘿,能干什么自己知道了呗。
" L4 b3 [9 T+ E2 j" F3 L3 {ftb.imagegallery.aspx?frame=1&rif=images&cif=..\..3 ^4 f/ ^3 S# `& \ G
漏洞二:上传漏洞
6 S/ h; u5 B q/ ^没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg
: }* Y6 o& K. }& g
& I5 j- f, T0 k/ Z+ \$ _. d: d 2 [& i, N9 b; L9 y
漏洞修补方案:: K3 I6 a- {# h: C
9 c% n2 g4 V0 x, h7 I8 I8 z0 k
添加代码加登陆验证
, t# D+ K$ q6 G# {private void Page_Load(object sender, System.EventArgs e) { string isframe = “” + Request["frame"]; Freetextbox上传图片是直接保留原文件名的,这个地方做个修改,上传文件使用时间串做文件名。! _. o, L3 l" U) }1 l$ h4 p! }- V5 Y
( E! D% `5 p1 v8 u5 r
修改方式如下:
8 }- E% y# H N+ ~- P3 U& j! f. A% s7 P f" ]0 A. J
找到 程序代码
# O, w+ t" M/ e* d+ Q bUploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1); 在其下面添加以下代码
~, F S' X" N; Z//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名0 Z) Z' Z& ?/ O% K* q' E9 a3 O9 ~
以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下: 找到 程序代码 if (cif != “” && rif != “”) {
c! G3 X1 o) [% y9 O9 I把RootImagesFolder.Value = rif;3 z9 ]) L8 s& K0 ?: @
" I# ?5 F+ n- _5 A
替换成
1 q9 q5 y! h3 u4 K3 R5 d; M程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”");$ I# R$ d* T2 C9 L( a
|
发表于 2013-1-18 18:22:31
收藏
支持
反对