黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 脚本入侵 >> 正文
·没有路由密码权限时的鸽08-23·上网安全 Vista自我防范10-11
·让濒临崩溃的Windows XP10-11·有备无患,快速自制救急10-11
·要你好看!Windows看图工10-11·空间赞助网提供不同类型10-11
·讨论net.exe和net1.exe的10-10·让3389远程桌面传输更通10-10
·巧妙入侵渗透赌博站10-10·Aspx空间扫权限工具10-10
·Windows2003最新提权工具10-10·易淘乐提供100M免费全能10-10
·系统开机密码忘了不着急10-09·中意网络提供免费100M免10-09
·与众不同 Windows XP开始10-08·让桌面图标翻跟斗 在XP上10-08
·上海宽元站长资助计划-提10-08·个性化Windows XP的任务10-07
·趣盘提供3G免费网络硬盘10-07·秀山热线提供200MB免费全10-07
·一次艰辛的提权过程10-06·成功入侵IT大卖场的渗透10-06
·mysqlhack- MYSQL利用工10-06·lanker一句话PHP后门客户10-06
·WIXI提供3G免费多媒体网10-06·新人网络提供100M/ftp免10-06
·如何利用QQ带来高流量10-05·UuShare提供免费网络文件10-05
[图文]2月份风讯整站系统最新漏洞
      ★★★★★

2月份风讯整站系统最新漏洞

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2008-2-4 11:10:49
 
这个是我们在浏览上传文件时候的函数,其中CurrPath就是我们的路径,首先经过replace函数以后将”/”用空字符替换掉了,然后再经过ReplaceExpChar函数,那我们就来看看这个ReplaceExpChar函数吧,代码如下:
以下是引用片段:
Function ReplaceExpChar(Str)
Dim RegEx,StrRs,S_Str,ReturnV,HaveV
S_Str = Str & ""
ReturnV = True
Set RegEx = New RegExp
RegEx.IgnoreCase = True
RegEx.Global=True
RegEx.Pattern = "([^a-zA-Z0-9])"
Set StrRs = RegEx.ExeCute(S_Str)
Set RegEx = Nothing
For Each HaveV In StrRs
If Instr(S_Str,HaveV) <> 0 Then
ReturnV = False
Exit For
End IF
Next
ReplaceExpChar = ReturnV
End Function
主要作用就是检测在字符串中是否含有除a-zA-Z0-9以外的字符串,如果含有的话就会返回False,我想朋友们也看出来了,过滤得不严,可以使我们遍历部分目录,而且在目录不存在的时候也是可以生成一个文件夹的。看我的操作,首先找到一个上传的页面,如图

Highslide JS

复制上面的URL,我这里的URL是
http://localhost/User/CommPages/SelectPic.asp?CurrPath=/UserFiles/0123533I6HA&f_UserNumber=0123533I6HA

这里CurrPath=/UserFiles/0123533I6HA我们修改成CurrPath=/admin/其他不变并提交,返回如图

Highslide JS

目录还是可以遍历部分的,而且也可以通过浏览会员列表查看其他会员上传的图片,只要目录是由a-zA-Z0-9构成就可以,这样的漏洞就需要大家去想想构造的方法了。值得庆幸的是,风讯的默认数据库所在文件夹是Foosun_Data,含有一个字符”_”,如果不含有这个字符的话,我想风讯又要遭殃了。

    看了前几期oldjun与flyh4t文章,能读到他们挖掘出来利用价值很高的漏洞也感觉很高兴,今天由于时间的关系也只能看这么多了,虽然都是些鸡肋漏洞我想对于我们研究脚本也是有一定的帮助的,幸运的话还可以后好的收获,今天正好是元旦,Coo_wXd在这里祝各位新年快乐,08年多多挖漏洞多多抓肉鸡哦!

上一页  [1] [2] [3] 

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体:
    中介交易区
    最 新 热 门
    实例讲解跨站入侵攻防战之攻击篇05-08
    对偶偶娱乐分站服务器的安全检测04-23
    入侵88red系统的详细过程04-07
    对趋势科技等数万网站被攻击的分03-21
    凡人网络购物系统 V8.0 简体中文03-18
    linux平台下渗透日本著名XXXXXX.03-18
    搜索框所引起的XSS漏洞03-05
    跳转漏洞的利用03-05
    对复旦大学的一次漫长渗透03-03
    .net一句话马以及dx论坛拿shell03-01
    php渗透入侵过程图文详解03-01
    DJ网站的入侵详细过程02-26
    相 关 文 章
    MS Internet Explorer GDI+ Proof of C
    Windows 98 最新登录漏洞
    PhpCms2007 sp6 SQL漏洞注入0day代码
    EmpireCMS47 SQL注入漏洞利用代码
    动网Dvbbs·php 2.0++ Blind SQL注入漏
    DEDECMS跨站及爆绝对路径漏洞
    多款RSS阅读器出现XSS漏洞
    MS08-052 WMF漏洞分析及漏洞检测
    如何检查并堵住网站的eWebEditor漏洞
    超星浏览器4.0漏洞0day & Exp
    Z-Blog死循环漏洞攻击造成博客频繁弹窗
    PhpBazar adid SQL注入漏洞
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886