漏洞文件:ftb.imagegallery.aspx
! Q! K. o" Z# v4 o
; x( k4 e. z0 }( e9 Q1 S2 F, c% |+ f漏洞一:目录遍历
4 w# v6 a5 f5 i. r* w! ~7 s& Z& {7 ~9 Tftb.imagegallery.aspx?frame=1&rif=images&cif=../
7 i) c/ w. o- I不可以,过滤了/
7 ]* K( m( ^! Y! iftb.imagegallery.aspx?frame=1&rif=images&cif=..\9 r. K0 ]- I3 s; |
可以!!过滤\符号 嘿嘿,能干什么自己知道了呗。
7 @/ ?$ J1 q4 ~7 jftb.imagegallery.aspx?frame=1&rif=images&cif=..\..% y: o g+ n2 Z$ H
漏洞二:上传漏洞8 m, C' ?/ s: i9 `! Y2 M( m
没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg
8 ~- U% x# F( z; \8 I% N& e" X 9 O% L3 U6 ?. d. M$ E; f
$ S3 x6 a/ X y6 p3 D5 N
漏洞修补方案:. X' [( N; s9 \& W' T( G1 r; v
/ J7 Y2 @2 X5 p1 B" ~: b4 s4 W t+ K添加代码加登陆验证 L) [* f3 L+ e+ W
private void Page_Load(object sender, System.EventArgs e) { string isframe = “” + Request["frame"]; Freetextbox上传图片是直接保留原文件名的,这个地方做个修改,上传文件使用时间串做文件名。
$ Q0 M& ?6 E9 B0 k. n. ~$ E- s, Q3 D V' T
修改方式如下:
( \& F# A! B- ^7 T% k6 i2 m
# j2 C) v* D h6 J. J找到 程序代码 % E/ J v" G$ z9 a$ U2 p9 r! _
UploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1); 在其下面添加以下代码
$ ^2 J: s* Y% P; t- |//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名
, j* S2 W" M; l8 p2 e' V以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下: 找到 程序代码 if (cif != “” && rif != “”) {& m9 b$ t9 b2 }- h) N4 ]4 y) q
把RootImagesFolder.Value = rif;( ^- o) V. I% n4 K( z
5 d7 u% J' x- c替换成 {$ D/ h' l1 Z% X* u
程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”");& ~9 U, X- o2 m/ }
|
发表于 2013-1-18 18:22:31
收藏
支持
反对