欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

KesionCMS(科訊)上傳漏洞與防范方法

普瑞斯特   發(fā)布時間:2010-09-30 20:03:28   作者:佚名   我要評論
有點雞肋,配合前幾天公布的iis6文件名解析漏洞達到獲取webshell的目的。
首先找到使用科訊系統(tǒng)的網(wǎng)站,注冊會員,然后輸入KS_editor/selectupfiles,
打開后上傳x.asp;x.jpg格式的圖片文件,如果是iis6架設(shè)的站點,可直接拿到網(wǎng)站的Webshell。
注意上傳的時候不要勾選“自動命名”的選項。
靜流發(fā)現(xiàn)的。據(jù)說通殺。測試了一下貌似有些站點就算不勾選“自動命名”,上傳后的文件一樣被會被改名。
——————————————————————————————————————
科汛V3.X通殺漏洞
漏洞指數(shù):極其嚴重。黑客可以通過此漏洞取得WebShell權(quán)限。
影響版本:科汛3.X的所有版本都受此影響(包括已打2007-2-26補丁的用戶)。
漏洞描述:此漏洞存在于user/UpFileSave.asp,由于上傳過濾不嚴引起的。
鄭重聲明:在了解了此漏洞后,請勿攻擊他人!否則你將可能會受到法律的懲罰!
備注:2007-3-19號15:00以后在官網(wǎng)下載的版本已打上此補丁!
漏洞描述:因為Win2003存在著一個文件解析路徑的漏洞,當(dāng)文件夾名為類似a.asp的時候(即文件夾名看起來像一個ASP文件的文件名),此時此文件夾下的文本類型的文件都可以在IIS中被當(dāng)做ASP程序來執(zhí)行。這樣黑客即可上傳擴展名為jpg或gif之類的看起來像是圖片文件的木馬文件,通過訪問這個文件即可運行木馬。因為微軟尚未發(fā)布這個漏洞的補丁,所以幾乎所有網(wǎng)站都會存在這個漏洞。
解決方法:
1、刪除upfiles/user/目錄下含有.asp為擴展名的文件夾,并刪除含有.asp的注冊用戶
2、下載補丁文件上傳覆蓋
擴展名為jpg/gif的木馬檢查方法:
在資源管理器中使用詳細資料方式,按類別查看。點“查看”菜單—“選擇詳細信息”—勾選上“尺寸”,確定。此時,正常的圖片文件會顯示出圖片的尺寸大小,沒有沒有顯示,則99%可以肯定是木馬文件。用記事本程序打開即可100%確定。

相關(guān)文章

  • 常用的網(wǎng)站漏洞掃描工具小結(jié)

    偶爾在網(wǎng)上看到這些,拿來和大家一塊看看,也好讓各個站長懂得保護自己的網(wǎng)站
    2012-10-16
  • 教你如何繞過安全狗(safedog)

    安全狗是一款大家熟悉的服務(wù)器安全加固產(chǎn)品,據(jù)稱已經(jīng)擁有50W的用戶量。最近經(jīng)過一些研究,發(fā)現(xiàn)安全狗的一些防護功能,例如SQL注入、文件上傳、防webshell等都可以被繞過
    2014-07-17
  • VLC媒體播放器MP4_ReadBox_rdrf()函數(shù)堆溢出漏洞

    受影響系統(tǒng): VideoLAN VLC Media Player 0.8.6e 描述: VLC Media Player是一款免費的媒體播放器。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_Rea
    2008-10-08
  • WordPress WassUp插件 spy.php腳本含SQL注入漏洞

    受影響系統(tǒng): WordPress WassUp 1.4 - 1.4.3 不受影響系統(tǒng): WordPress WassUp 1.4.3a 描述: WordPress是一款免費的論壇Blog系統(tǒng)。 WordPress的WassUp插件
    2008-10-08
  • eWebEditor 6.2 目錄遍歷漏洞(asp/browse.asp)

    最新eWebEditor 6.2版本存在目錄遍歷漏洞,漏洞頁面asp/browse.asp,可通過漏洞遍里特定目錄下的所有文件列表.
    2010-05-13
  • 織夢網(wǎng)官方(dedecms)爆路徑最新漏洞

      首發(fā):紅科網(wǎng)安   作者:Amxking   漏洞程序:dedecms5.5   測試對象:織夢網(wǎng)CMS官方網(wǎng)站   提交時間:2010-03-17   漏洞類型:信息泄露   危險等級:低
    2011-03-11
  • Discuz!NT 2.5最新注入漏洞測試分析(圖)

    Discuz!NT是一款功能強大的基于ASP.net平臺的BBS系統(tǒng),占有不少的市場份額,特別是一些大中型專業(yè)社區(qū)都采用該系統(tǒng)。最近,ISTO成員在其最新的2.5版本中發(fā)現(xiàn)了一個安全漏洞
    2008-10-08
  • Ewebeditor2.8.0最終版刪除任意文件漏洞分析與解決方法

    此漏洞存在于ExampleNewsSystem目錄下的delete.asp文件中,這是ewebeditor的測試頁面,無須登陸可以直接進入,看這些代碼: ' 把帶"|"的字符串轉(zhuǎn)為數(shù)組 Dim aS
    2009-04-18
  • dedecms 5.6的最新注入漏洞

      最新dedecms 5.6的注入代碼:   http://www.dedecms.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2%29%29%20AND%20%22%27%22%20AND%20updatexml%281,%28SELECT%2
    2011-03-11
  • 手把手教你如何構(gòu)造Office漏洞POC(以CVE-2012-0158為例)

    近年來APT追蹤盛行,最常見的就是各種以釣魚開始的攻擊,不僅僅有網(wǎng)站掛馬式釣魚,也有魚叉式郵件釣魚,下面小編就為大家介紹office漏洞CVE-2012-0158,一起來看看吧
    2016-09-28

最新評論