漏洞文件:ftb.imagegallery.aspx$ C& e% i' \3 W4 N& h$ F0 Z
6 V$ z! b x$ \; T( O8 ?漏洞一:目录遍历3 ^: b# k: f3 a7 C1 R8 |, n
ftb.imagegallery.aspx?frame=1&rif=images&cif=../7 d* q* z% {! H8 _6 K" T8 s" T
不可以,过滤了/
% a) h5 D. Z/ K; c0 N# n- bftb.imagegallery.aspx?frame=1&rif=images&cif=..\* I5 [. B9 g* D$ T$ p9 w
可以!!过滤\符号 嘿嘿,能干什么自己知道了呗。
$ x/ B7 A9 P$ X2 P( k# K, lftb.imagegallery.aspx?frame=1&rif=images&cif=..\..
# A2 ?0 h- }! f- q# ~7 c- a% h漏洞二:上传漏洞% L% E5 V. l7 D+ E) _- A4 n9 O
没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg& G; W& J4 X0 R. ^# [) e
0 Z* Y3 ~: g7 n7 `
4 @/ @) @+ _$ d8 `- C
漏洞修补方案:9 z: {$ T: }: k! U6 L
b9 n3 N. w) x a/ c$ \
添加代码加登陆验证
; @9 I/ q& `0 v1 Rprivate void Page_Load(object sender, System.EventArgs e) { string isframe = “” + Request["frame"]; Freetextbox上传图片是直接保留原文件名的,这个地方做个修改,上传文件使用时间串做文件名。8 I) [- s& l1 h* b& E( r3 W1 B
0 G! }: }4 r0 m& R
修改方式如下:! Y" a K E3 S: |; k
- g8 p% k* _' g4 T0 q7 R
找到 程序代码
2 l. M2 ?/ f, ?) x5 w) bUploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1); 在其下面添加以下代码
% |2 _$ b- c" u7 W; ]3 Z e//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名
6 x; q3 P& a% s ~* y6 D) Y以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下: 找到 程序代码 if (cif != “” && rif != “”) {
; ?6 x1 j2 F3 E- k. g/ R9 C把RootImagesFolder.Value = rif;
& k+ J1 j% t7 G. J8 b8 n8 }0 k' T
替换成; W" {5 @) A1 E5 C
程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”");
7 w$ \, I, J8 R+ a9 g0 F |
发表于 2013-1-18 18:22:31
收藏
分享
支持
反对