漏洞文件:ftb.imagegallery.aspx, v3 N- w* W' i9 B! A
/ K( o$ N. \: P- `; l
漏洞一:目录遍历! x0 ?' a! Z+ y5 H9 F' _8 k
ftb.imagegallery.aspx?frame=1&rif=images&cif=../+ M8 a- ~% {( T5 R6 ?
不可以,过滤了/
( `! q4 C( |7 e, N" x% Lftb.imagegallery.aspx?frame=1&rif=images&cif=..\
' W3 e2 d2 s C9 _- w$ ~可以!!过滤\符号 嘿嘿,能干什么自己知道了呗。
5 x4 L0 C) z& }" |) f$ C& ~ftb.imagegallery.aspx?frame=1&rif=images&cif=..\..3 Z2 Q$ g) l, Y' u. E" y1 U
漏洞二:上传漏洞
& {& O% }; J4 @# H. A没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg m2 d. x4 Y. m1 b
6 h T$ t8 j+ L g4 x/ c2 v. \
" {5 i- e4 `: d' a# U漏洞修补方案:
' e0 u) h; i! r% v
4 J# b A6 V Z( U添加代码加登陆验证
( i2 S! t" i" P( Q2 i7 tprivate void Page_Load(object sender, System.EventArgs e) { string isframe = “” + Request["frame"]; Freetextbox上传图片是直接保留原文件名的,这个地方做个修改,上传文件使用时间串做文件名。# D& t' \0 v/ k
$ l+ j7 | E1 B& Q" W' H修改方式如下:: E) ^* s" e- k, s
6 V- d F) _: ]0 @0 W
找到 程序代码 # g/ H# C" p9 B
UploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1); 在其下面添加以下代码
) L4 F" z# e: M- A! x* E9 R//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名. {6 X9 l( ^6 L, L
以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下: 找到 程序代码 if (cif != “” && rif != “”) {/ k, Q. n8 ]' A3 b+ b
把RootImagesFolder.Value = rif;
8 @! c0 T- S. f @9 S0 i, b) B+ g- {6 [4 @' K( }" r( }4 M9 ?' H
替换成4 V/ F4 F9 r1 c1 K
程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”");
0 i- ~& P' R' A# I7 A |
发表于 2013-1-18 18:22:31
收藏
支持
反对