首页 > 网络安全 > 漏洞分析

动易4.03上传漏洞

admin 漏洞分析 2022-02-17 09:46:25 漏洞分析漏洞   上传   FileExt   &quot   or   空格   asp   一个   if   可以   arrUpFileTy"

  动易4.03上传漏洞。2005-1-10 就出来了,一直没有公布。

  看黑客防线的攻关第3关用的是动易所有公布出来了。

  影响版本: 动易4.03

  上面的是动易的上传代码,从上面分析,我们可以看到,它明显存在着上传漏洞。重要的漏洞代

  码在于这一句

  FileExt=lcase(ofile.FileExt) '判断扩展名

  arrUpFileType=split(UpFileType,"|")

  for i=0 to ubound(arrUpFileType)

  if FileExt=trim(arrUpFileType(i)) then

  EnableUpload=true

  exit for

  end if

  next

  if FileExt="asp" or FileExt="asa" or FileExt="aspx" or FileExt="cer" or FileExt="cdx" then

  EnableUpload=false

  一个变量的出错导致上传漏洞的产生。原理都是利用加个空格,因为asp (后面有空格)是不等于asp的,而对

  于windows对于碰到有空格的他会自动去掉空格,所以当我们上传一个asp 文件就会变成一个asp

  文件。

  利用的方法,主要是在于对channelID的突破,其它的好办,只要可以构造一下不为空的id就可以了。

  encType=multipart/form-data>

 

(本文由责任编辑 pasu 整理发布)

 

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149498.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持