漏洞文件:ftb.imagegallery.aspx& b9 }4 J* b9 v( }9 V) _
# K2 N# R* r/ ]) `6 n3 w+ I$ o
漏洞一:目录遍历$ Y3 y$ f& Y. X# Y, X6 Y' d" F
ftb.imagegallery.aspx?frame=1&rif=images&cif=../
) P9 g- L& `" ?( v7 u7 x+ ]不可以,过滤了/
4 v, D X: _& ~4 J7 N+ Rftb.imagegallery.aspx?frame=1&rif=images&cif=..\- j7 a& m' s0 m2 |/ \" n. m
可以!!过滤\符号 嘿嘿,能干什么自己知道了呗。/ \. q6 Y( W. W$ W, z+ d) Q
ftb.imagegallery.aspx?frame=1&rif=images&cif=..\..
: m* ]1 W7 W. A P) }3 [漏洞二:上传漏洞$ \7 q& T7 t j+ Z2 `* F0 Q
没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg
. @$ W! E, A3 E
- Q- a8 l/ A, S. }/ x 1 W( c2 `$ \! w, R8 m: i" K
漏洞修补方案:; G8 U0 H9 ]' r
2 K& J4 ]9 G; A1 t
添加代码加登陆验证0 R' I6 _: G; C
private void Page_Load(object sender, System.EventArgs e) { string isframe = “” + Request["frame"]; Freetextbox上传图片是直接保留原文件名的,这个地方做个修改,上传文件使用时间串做文件名。
& ?$ j" m' @# J) ? K
) {# U2 \9 \7 W2 _0 p修改方式如下:& I/ ~8 P" {3 T! I
: A: D$ R) Y/ j( X1 h找到 程序代码
0 a' N# p( O3 A6 |% u4 GUploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1); 在其下面添加以下代码
% C7 @) s- J& Q8 x, ~5 p9 e; U//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名& I G4 g1 Q8 O5 V
以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下: 找到 程序代码 if (cif != “” && rif != “”) {1 ]# ^! p, \( z4 `* j1 ~# Y
把RootImagesFolder.Value = rif;
1 P! {6 p; @( g. S* d5 ? E3 [4 [ C0 O3 Y2 Y% R
替换成
4 [/ j g9 H7 J% x/ A! L9 J# H! K/ x程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”");0 {3 l8 }2 w& o0 s
|
发表于 2013-1-18 18:22:31
收藏
支持
反对