|
 | 作者: qd_xway [qd_xway]
 论坛用户 |
登录 |
| 今天下午对网协论坛做了一下安全测试,发现如果把asp的木马改名,AAAAAAAAAAAAAAAA....to251.asp 加起来正好255,如果在本地post数据到服务器,修改文件信息.asp===.asp.jpg 已经说过,最长255,所以,后面的.jpg可能会被忽略,上传的文件就成了.asp! 而且由于后缀是。.jpg,正好躲过了动网的检查!可以执行权限大小我没有测试,请网协meteor测。。。 本漏洞对所有动网论坛(包括sp2)都存在,其他论坛也存在这样的方法。。。。危害极大。。动网我不知道有没有补丁! [此贴被 涉世之初(qd_xway) 在 05月28日13时12分 编辑过] |
| 地主 发表时间: 04-05-24 19:20 |
| 回复: qd_xway [qd_xway] 论坛用户 |
登录 |
|
ding !!!!!!!!!! |
| B1层 发表时间: 04-05-24 21:42 |
 | 回复: abctm [abctm]  版主 |
登录 |
 |
| B2层 发表时间: 04-05-24 22:26 |
 | 回复: tabris17 [tabris17]  论坛用户 |
登录 |
|
up |
| B3层 发表时间: 04-05-26 11:01 |
 | 回复: qiuyuwuhen [qiuyuwuhen]  论坛用户 |
登录 |
|
不能啊,对木马重命名根本达不到255个字节。 |
| B4层 发表时间: 04-05-26 11:32 |
 | 回复: w3srv [w3srv]  论坛用户 |
登录 |
|
写个工具自动写到255个字符吧 |
| B5层 发表时间: 04-05-28 09:54 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
具体情况能不能详细说明? |
| B6层 发表时间: 04-05-28 16:46 |
 | 回复: linmingrui [linmingrui] 论坛用户 |
登录 |
|
偶试了好久好象不怎么行哦. 偶用的是WINSOCK抓的包, 楼主怎么做的,能不能具体说说& |
| B7层 发表时间: 04-05-30 05:28 |
 | 回复: kimi0083 [kimi0083] 论坛用户 |
登录 |
|
7是啊,我们都是追求技术的,请加我QQ,详细聊一下。QQ:9831407 |
| B8层 发表时间: 04-05-30 10:50 |
 | 回复: yimarong [yimarong] 版主 |
登录 |
|
还是没成功! 呵呵~再试试! |
| B9层 发表时间: 04-05-30 12:09 |
| 回复: linmingrui [linmingrui] 论坛用户 |
登录 |
|
不知道楼主怎么做的,偶试了好多次都没成功, 就算aaaaa.....251.asp.jpg 上传系统照样还是提示格式不对^ |
| B10层 发表时间: 04-05-31 13:39 |
| 回复: abctm [abctm] 版主 |
登录 |
|
动网早堵上了吧 |
| B11层 发表时间: 04-05-31 13:58 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
好几天以前的帖子了! 现在没有打补丁的论坛不多了吧 但是还可以找到! 就像现在还有很多人没有打震荡波病毒补丁一样! 我自己有一个动画教程! 要是有人想看 学点技术可以和我联系!! |
| B12层 发表时间: 04-05-31 19:37 |
| 回复: fangua [fangua] 论坛用户 |
登录 |
 |
| B13层 发表时间: 04-06-02 02:10 |
| 回复: TomyChen [quest] 版主 |
登录 |
|
顶一下 |
| B14层 发表时间: 04-06-02 08:44 |
 | 回复: aaa [a7758521] 论坛用户 |
登录 |
|
还菜,不会,努力学习着! |
| B15层 发表时间: 04-06-09 12:50 |
 | 回复: wish259 [wish259] 论坛用户 |
登录 |
|
学习学习还可以 |
| B16层 发表时间: 04-06-09 14:47 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 最新动网论坛上传文件漏洞