手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >动易4.03上传漏洞
动易4.03上传漏洞
摘要:动易4.03上传漏洞。2005-1-10就出来了,一直没有公布。看黑客防线的攻关第3关用的是动易所有公布出来了。影响版本:动易4.03上面的...

动易4.03上传漏洞。2005-1-10 就出来了,一直没有公布。

看黑客防线的攻关第3关用的是动易所有公布出来了。

影响版本: 动易4.03

上面的是动易的上传代码,从上面分析,我们可以看到,它明显存在着上传漏洞。重要的漏洞代

码在于这一句

FileExt=lcase(ofile.FileExt) '判断扩展名

arrUpFileType=split(UpFileType,"|")

for i=0 to ubound(arrUpFileType)

if FileExt=trim(arrUpFileType(i)) then

EnableUpload=true

exit for

end if

next

if FileExt="asp" or FileExt="asa" or FileExt="aspx" or FileExt="cer" or FileExt="cdx" then

EnableUpload=false

一个变量的出错导致上传漏洞的产生。原理都是利用加个空格,因为asp (后面有空格)是不等于asp的,而对

于windows对于碰到有空格的他会自动去掉空格,所以当我们上传一个asp 文件就会变成一个asp

文件。

利用的方法,主要是在于对channelID的突破,其它的好办,只要可以构造一下不为空的id就可以了。

encType=multipart/form-data>

(本文由责任编辑 pasu 整理发布)

【动易4.03上传漏洞】相关文章:

boblog任意变量覆盖漏洞

Discuz 娱乐大厅插件V1.0 注入漏洞

分析phpwind2.0.1漏洞

McAfee Framework存在远程格式串处理漏洞

RealPlayer又曝新漏洞

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

F2blog XMLRPC 上传任意文件漏洞

Mozilla邮件客户端MIME外部主体堆溢出漏洞

BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞

FeiXun企业网站管理系统v2011上传漏洞通杀0day及

精品推荐
分类导航