论坛: 黑客进阶 标题: 最新动网论坛上传文件漏洞 复制本贴地址    
作者: qd_xway [qd_xway]    论坛用户   登录
今天下午对网协论坛做了一下安全测试,发现如果把asp的木马改名,AAAAAAAAAAAAAAAA....to251.asp
加起来正好255,如果在本地post数据到服务器,修改文件信息.asp===.asp.jpg
已经说过,最长255,所以,后面的.jpg可能会被忽略,上传的文件就成了.asp!
而且由于后缀是。.jpg,正好躲过了动网的检查!可以执行权限大小我没有测试,请网协meteor测。。。

本漏洞对所有动网论坛(包括sp2)都存在,其他论坛也存在这样的方法。。。。危害极大。。动网我不知道有没有补丁!


[此贴被 涉世之初(qd_xway) 在 05月28日13时12分 编辑过]

地主 发表时间: 04-05-24 19:20

回复: qd_xway [qd_xway]   论坛用户   登录
ding !!!!!!!!!!

B1层 发表时间: 04-05-24 21:42

回复: abctm [abctm]   版主   登录


B2层 发表时间: 04-05-24 22:26

回复: tabris17 [tabris17]   论坛用户   登录
up



B3层 发表时间: 04-05-26 11:01

回复: qiuyuwuhen [qiuyuwuhen]   论坛用户   登录
不能啊,对木马重命名根本达不到255个字节。

B4层 发表时间: 04-05-26 11:32

回复: w3srv [w3srv]   论坛用户   登录
写个工具自动写到255个字符吧


B5层 发表时间: 04-05-28 09:54

回复: lijingxi [lijingxi]   见习版主   登录
具体情况能不能详细说明?

B6层 发表时间: 04-05-28 16:46

回复: linmingrui [linmingrui]   论坛用户   登录
偶试了好久好象不怎么行哦.
偶用的是WINSOCK抓的包,
楼主怎么做的,能不能具体说说&

B7层 发表时间: 04-05-30 05:28

回复: kimi0083 [kimi0083]   论坛用户   登录
7是啊,我们都是追求技术的,请加我QQ,详细聊一下。QQ:9831407

B8层 发表时间: 04-05-30 10:50

回复: yimarong [yimarong]   版主   登录
还是没成功!

呵呵~再试试!

B9层 发表时间: 04-05-30 12:09

回复: linmingrui [linmingrui]   论坛用户   登录
不知道楼主怎么做的,偶试了好多次都没成功,
就算aaaaa.....251.asp.jpg
上传系统照样还是提示格式不对^

B10层 发表时间: 04-05-31 13:39

回复: abctm [abctm]   版主   登录
动网早堵上了吧

B11层 发表时间: 04-05-31 13:58

回复: lijingxi [lijingxi]   见习版主   登录
好几天以前的帖子了!
现在没有打补丁的论坛不多了吧  但是还可以找到!
就像现在还有很多人没有打震荡波病毒补丁一样!

我自己有一个动画教程! 要是有人想看  学点技术可以和我联系!!

B12层 发表时间: 04-05-31 19:37

回复: fangua [fangua]   论坛用户   登录


B13层 发表时间: 04-06-02 02:10

回复: TomyChen [quest]   版主   登录
顶一下

B14层 发表时间: 04-06-02 08:44

回复: aaa [a7758521]   论坛用户   登录
还菜,不会,努力学习着!

B15层 发表时间: 04-06-09 12:50

回复: wish259 [wish259]   论坛用户   登录
学习学习还可以

B16层 发表时间: 04-06-09 14:47

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号