您现在的位置: 无忧电子商务网 >> 信息学院 >> 程序开发 >> asp >> 正文

PHP/ASP上传漏洞探究

作者:佚名    信息学院来源:整理    点击数:    更新时间:2008-1-24 我要参与讨论

 

  一、写在前面

***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本***
nc(netcat)
   用于提交数据包
   dos界面下运行:
   nc -vv www.***.com 80<1.txt
   -vv: 回显
   80:  www端口
   1.txt: 就是你要发送的数据包
  (更多使用方法请查看本区的帖子) 
wse(wsockexpert)
   对本机端口的监视,抓取ie提交的数据包
  (不会用的就自己到网上搜资料n多) 

二、漏洞原理

下面例子假设的前提
www主机:  www.***.com;
bbs路径 :  /bbs/
漏洞源于对动网上传文件的研究,建议有一定编程经验的,看看dvbbs的upfile.asp文件,没有必要全部看懂,upfile是通过生成一个form表上传,如下

<form name="form" method="post" action="upfile.asp" ...>
<input type="hidden" name="filepath" value="uploadface">
<input type="hidden" name="act" value="upload">
<input type="file" name="file1">
<input type="hidden" name="fname">
<input type="submit" name="submit" value="上传" ...></form>

用到的变量:

filepath 默认值uploadface 属性hiden
act      默认值upload     属性hiden
file1    就是你要传的那个文件
关键是 filepath 这个变量!
默认情况下我们的文件上传到www.***.com/bbs/uploadface/
文件是用你的上传时间命名的,就是upfile里的这一句
filename=formpath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&rannum&"."&fileext
--------------------------------------
我们知道计算机里面的数据是一"\0"为标

[1] [2] [3] [4] [5] [6] 下一页

在google里搜索更多PHP/ASP上传漏洞探究

Google
Web www.51ec.org
  • 上一篇信息学院:

  • 下一篇信息学院:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    我来说两句 对此文章发表了评论
      昵 称: *必填    ·注册用户·
      评 分: 1分 2分 3分 4分 5分     严禁发表危害国家安全、政治、黄色淫秽等内容的评论,用户需对自己在使用本网站服务过程中的行为承担法律责任。本站管理员有权保留或删除评论内容,评论内容只代表机友个人观点,与本网站立场无关。  
    评 论
    内 容
     
    评论列表 (最新 评论仅限网友观点!)

    供求信息


    | 设为首页 | 加入收藏 | 关于我们 | 广告服务 | 联系方式 | 友情链接 | 版权申明

    Copyrights 2005-2006 www.51ec.Org All Rights Reserved. 无忧电子商务网 版权所有
    Email:lijize@126.com QQ:139178413 QQ群:9329650 在线交谈
    声明:本站部分资料来源于网络及网友提供,本站不保证其真实有效。如侵犯你的权益请与我们联系
    中国互联网信息产业部ICP备案号:沪ICP备06014039号