漏洞文件:ftb.imagegallery.aspx& \6 I4 J3 }( T6 W& Z
' I0 s) @$ ~4 F$ `0 S
漏洞一:目录遍历- L' ~& u+ ?: o" M
ftb.imagegallery.aspx?frame=1&rif=images&cif=../
, g, e/ w1 B, R0 T不可以,过滤了/
' t. t* z6 N0 l7 F% bftb.imagegallery.aspx?frame=1&rif=images&cif=..\* w ^# K+ |, F3 I3 c$ a
可以!!过滤\符号 嘿嘿,能干什么自己知道了呗。- P4 x3 i) O; A' V3 @
ftb.imagegallery.aspx?frame=1&rif=images&cif=..\..1 ?6 L( N- R' }/ B& P$ n4 ^# Q& ~
漏洞二:上传漏洞% K* B, v7 u: Y, ?8 @
没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg
8 m6 J) C' @+ Q8 f) Y0 ~7 A
2 Q0 c$ x' @, M7 z U% v/ k8 _9 Q3 x$ o7 }4 {
漏洞修补方案:
6 h3 F- r; w1 C# V% ^0 i9 N+ r M5 N/ r% A0 {7 J4 H% M
添加代码加登陆验证
8 Q S# T. j: o( F. Z; W% `7 bprivate void Page_Load(object sender, System.EventArgs e) { string isframe = “” + Request["frame"]; Freetextbox上传图片是直接保留原文件名的,这个地方做个修改,上传文件使用时间串做文件名。
7 T1 q. u7 m' G6 q( c# g% T' f; r& F' e8 l; w; x( V3 z5 k
修改方式如下:, H, {* ~8 y- _1 y% v$ P
& w. b# b% ]# |. Y9 F( Y0 d+ c" H6 }找到 程序代码
' M2 e+ n/ w) M. I" J* v' PUploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1); 在其下面添加以下代码1 }* @7 ~8 w: v1 g0 ?
//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名
M$ }/ `( w) s% Z- v以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下: 找到 程序代码 if (cif != “” && rif != “”) {
# H/ E* O2 c# j3 |把RootImagesFolder.Value = rif;
* E) E5 i8 M2 g
9 E. t( R s$ ~2 c. X+ u. B+ H J4 R替换成
4 _4 X1 S. U; L$ @+ B程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”");
. t/ g& g' @: F( U. k |
发表于 2013-1-18 18:22:31
收藏
支持
反对