漏洞文件:ftb.imagegallery.aspx2 W; |% R6 i- O; h
9 u! l+ S: v8 S+ K9 ?8 a' {/ }漏洞一:目录遍历# Y4 Q6 I5 ~; l3 |! t
ftb.imagegallery.aspx?frame=1&rif=images&cif=../! k* J7 w! N+ V7 ]- }# i
不可以,过滤了/0 p+ M, \4 b W
ftb.imagegallery.aspx?frame=1&rif=images&cif=..\# _+ F1 I4 b4 R7 J \7 f
可以!!过滤\符号 嘿嘿,能干什么自己知道了呗。
' Q. X/ c; g5 k* L4 E, E1 j' z& I' Rftb.imagegallery.aspx?frame=1&rif=images&cif=..\..- p7 d9 f; u4 ?) N* F1 i" E6 _
漏洞二:上传漏洞+ c* ], O ]* M, t( z0 {$ g
没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg) g+ q# t# n: R
. {. |* b+ V, }3 f6 F/ ?5 X2 W5 o
9 |! s' W5 s, q9 }7 D3 `0 ?4 H
漏洞修补方案:/ C# G) W: T- k% P
& m2 b8 i' U! V. G4 x. ^
添加代码加登陆验证7 l, c% g3 D) ~
private void Page_Load(object sender, System.EventArgs e) { string isframe = “” + Request["frame"]; Freetextbox上传图片是直接保留原文件名的,这个地方做个修改,上传文件使用时间串做文件名。
% p; S& ?2 X5 Z4 Z, m# @/ D3 p) k7 Y1 M$ Q5 _/ y" j) j/ l
修改方式如下:
+ b, j( n) S8 ]
/ `7 e. t, D W1 j1 P8 \找到 程序代码
: A* D+ e' a, ]6 Z! a1 UUploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1); 在其下面添加以下代码
' G" O+ G Q1 d" `' b& e1 P) x//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名
) D9 G# n/ j# v以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下: 找到 程序代码 if (cif != “” && rif != “”) {
; i: e; F: j! l5 R+ _% W把RootImagesFolder.Value = rif;
3 @, f2 r( |) H" [6 K, `' |6 g
1 x" h$ S( L+ u5 {3 I- T( D6 x替换成
. ^8 Q1 {- }) Y4 U程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”"); R+ g( D. B4 p H
|
发表于 2013-1-18 18:22:31
收藏
支持
反对