动网的安全漏洞希贵站升级

快乐的蛤蟆

动网安全隐患很严重
3 d# L3 s( p8 ~; P+ C% F5 O$ S+ F
3 j, Q! P/ S, ~3 B; a都也载本站测试过,虽然没有正式入侵,但是还是发现有漏洞的

希望贵站能把论坛升级到最新的7.0SP2
! H3 W1 _/ K6 S8 V' {* \6 l4 {  q2 z
0 L. M- I/ q  P2 q3 G1 z4 V
不过可以考虑用PHP论坛
) B1 F' _5 ~6 z- Y
& j2 o2 E. ~4 y& q4 e7 k如果站长对于论坛升级不懂的话 那么 白说了
+ F9 }, ^4 m: q2 T6 v
其实贵站没有第三方插件应该很好升级的!

我累了

找到  post_upfile.asp、upfile.asp、z_visual_upfile.asp、NF_visual_upfile.asp、saveannouce_upfile.asp等上传文件(包括所有插件中的上传文件)

8 A3 L9 m$ S0 y" I: C查找文件中的代码：
  FileExt=Lcase(File.FileExt)
% z# C" [' m' j  '判断文件类型
  If CheckFileExt(FileExt)=false then
+ I+ P4 \; B# t    Response.write "文件格式不正确,或不能为空　[ <a href=# onclick=history.go(-1)>重新上传</a> ]"
   EXIT SUB
  End If

将其中的
FileExt=Lcase(File.FileExt)
2 q' j/ ?6 x4 L
替换为下面代码：
# ]( q+ q) @) h3 ~$ E' Y
. p2 c6 u% c" t& e6 `. R9 PFileExt=FixName(File.FileExt)

formPath= Replace(Replace(formPath,Chr(0),""),".","")
# x5 `& s  n! \, ^  ?
9 V+ `9 Z2 [, e2 }6 t2 J+ ^下面的代码放在asp文件的最后 "%>"前
Function FixName(UpFileExt)
' }5 }' ]. m9 p1 x( e' [If IsEmpty(UpFileExt) Then Exit Function
1 ]9 g- x4 `: R' _4 m0 CFixName = Lcase(UpFileExt)
, x4 X8 ^- L  |* f( j9 x8 LFixName = Replace(FixName,Chr(0),"")
& D7 y. V, F) t7 Y  BFixName = Replace(FixName,".","")
( m5 A! e9 L9 v/ F' n8 b$ HFixName = Replace(FixName,"asp","")
' E2 R- q% R8 a. oFixName = Replace(FixName,"asa","")
9 U. r; l  o7 ^- l+ C' |" \FixName = Replace(FixName,"aspx","")
FixName = Replace(FixName,"cer","")
" L5 N$ C# N+ i+ WFixName = Replace(FixName,"cdx","")
( H$ f5 I  k% ]0 Z# @( o% [FixName = Replace(FixName,"htr","")
4 p5 A: E& a& d% x& J! Q! ~0 z! z6 n        FixName = Replace(FixName,"php","")
End Function

8 X/ u' X# H; Z5 {
' K9 ^2 O- _* N9 {& ~$ d

煎饼

你指的是还是可以利用漏洞上传吧,不过如果上传的程序都不能执行就不会对论坛本身造成影响.不知道你是用哪个工具测试的,不知道可否传上来让我也用用.我用过几个工具都没有什么作用

快乐的蛤蟆

测试过了
3 J( [- d& W8 t$ z' H还是一样治标不治本

& w" X9 j6 L( A: L. A2 L动网想错了
+ f/ h* `# o4 F1 i1 A" O其实不是用其动网本身的程序上传
. O" ]: l% R5 b2 E" \) X而是利用无组件上传整个漏洞用DOS下工具上传的!
不过如果管理员对服务器安装强大的杀毒软件
3 r1 }" S6 q) M那么就不怕什么东东了
本机及小鱼网络  空间测试 只要服务器安装杀毒软件
0 l+ P9 g& Q: W# B, Q- w# P+ Y是可以查杀网络木马的!
2 }/ W0 V! |1 V% M

快乐的蛤蟆

^_^偶论坛今天有89人同时在线
凌晨一点哦

呵呵蛮开心的
" m. S; P0 x1 P% y2 G  O
楼上的补丁我测试一下
看看有没有用
2 c( Y8 N$ g1 c$ q不过动网到目前为止的补丁不是很有效的

煎饼爱你一点

2004-5-30 0:10:28
; u. b+ y# S; i6 S, D2 X

- F0 d% _; H" o) k( i' d人呢？？？？？？？？？？/

煎饼

- G6 s. q8 _* J- s
相关补丁....

煎饼

漏洞是存在的，不过不会起作用，我在服务器上对相关目录可执行权限做了设置，相关文件做了修改，对论坛不会造成危险

快乐的蛤蟆

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sat, 29 May 2004 11:03:12 GMT
Content-Length: 2148
Content-Type: text/html
Set-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
Cache-control: private
* K2 m% E8 e0 {5 b9 p

这个是偶用第一个工具测试的
% @5 P# {* ^" q2 |) A6 }
说明改漏洞存在
/ b; U. N6 k% A1 a& W9 O9 @
至于怎么打补丁我在动网看过煎饼同学的帖子了

+ }4 G/ `: q  n% Y动网6.0的补丁不是很有效果SP2的补丁有些也无济于事
! D$ a# {6 \( W" o* }% u+ K! y
9 ~) C  \1 C0 h, e) c我想只有删除了

快乐的蛤蟆

2喽用的工具太也差了就知道用别人现成的
/ E# f& h8 v+ f0 c6 X0 N5 z6 ^  }偶用过了
3 U' G* E! Y4 J$ s! k# i那个工具不怎么样
6 d7 D4 d( v" e# t' h- o不过还有一个利用普遍上传的漏洞可以实现无组件上传的
只要你有上传功能
7 f, ]$ n! ?( |4 f& ]所以说有些论坛第三防插件也不好!

偶也把小鱼网络所有上传删除了
3 j" m: ~* v# ~5 E$ z+ B, \' a
因为偶发现四个木马!
# r- n' E9 u" u+ n
1 ?) b# }& u! n, B偶的论坛和这个论坛一样的!
  h# {+ J/ d7 R% s9 L1 {SP2补丁

所上传的文件只是以.gif结尾，根本构不成任何危险。

0 ]4 q- F' n' \& ]) q! M- S如果把asp木马改名为1111111...........1.asp
5 e/ l  d. h) x5 V# m9 d1 U0 F251个1 ，  加.asp共255个字符，如果在本地post数据到服务器，修改文件信息.asp===.asp.jpg
所以，后面的.jpg会被忽略，上传的文件就成了.asp
; Z7 L# v  q2 m3 q1 z而且由于后缀是.jpg，却正好躲过动网的检查！

# o4 s" q6 G% @( X+ A# \) N+ x

[此贴子已经被作者于2004-5-29 20:51:17编辑过]

快乐的蛤蟆

呵呵那就错了
+ W2 h1 c& t2 @7 L3 u. c' m' T- O) O基本上所有6.0SP1以上的论坛都是改为GIF的
但是照样有很多论坛被黑

9 v1 E/ c- R7 }4 f* Y8 ]楼上也测试过了
我今天也测试两次
# m( T  X0 P% z
4 W( i* @6 P( G$ n$ t$ D有一个工具可以正式入侵的
$ C' k7 L; I9 J: H3 ^+ e所以希望不要大意
. g! S% l0 {) e% G- u
* h3 {' I! [& S, H6 a' F0 _5 [9 L+ _9 K

放心，本站虽然有漏洞，但是别人却利用不了，不能通过这个漏洞上传有危害的文件，所上传的文件只是以.gif结尾，根本构不成任何危险。
! F4 `5 d& i. l' ], P最好是将upfile.asp改一下名字，这样别人就不能用现成的工具进行攻击了。

快乐的蛤蟆

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
1 S1 k& `: l' Y& n" \3 N9 Y+ Z0 KDate: Sat, 29 May 2004 11:03:12 GMT
Content-Length: 2148
: t3 h- ^7 t; n8 m+ B# D6 O' bContent-Type: text/html
% S. e, N2 _0 w  o, p+ g' eSet-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
Cache-control: private


<html>
( n" a; j; }' C1 W% m! X<head>
<title>文件上传</title>
<style type="text/css">
A:link,A:active,A:visited{TEXT-DECORATION:none ;Color:#000000}
' [  j  v2 g. d& w2 T& ]' ~A:hover{TEXT-DECORATION: underline;Color:darkseagreen}
; M, T; w, Q# I2 x) H+ M  W7 d; _* f4 |
BODY{
! K- h1 }. F7 z, l- V& ^FONT-SIZE: 12px;
COLOR: #000000;
* p4 B% I2 v* \0 n! k9 BFONT-FAMILY:  宋体;
background-color: #FFFFFF;
' G+ I& ?% n8 D% P& N  Zscrollbar-face-color: #dbeedd;
scrollbar-highlight-color: #FFFFFF;
- N/ x  p; v7 s( Mscrollbar-shadow-color: darkseagreen;
scrollbar-3dlight-color: #dbeedd;
scrollbar-arrow-color: darkseagreen;
+ }, O% i( v' c$ fscrollbar-track-color: #f3faf4;
scrollbar-darkshadow-color: #f3faf4;
4 h% r/ x$ X' q0 p* [/ L, m}
( A+ U- e7 v7 L+ f1 Z8 wTD{
font-family: 宋体;
font-size: 12px;
  P4 e( {8 J2 n1 |line-height: 15px;
}
2 e- {9 |' c0 C4 V0 d+ r- m) Oth
% p" F* I$ O  t5 b0 n{
background-image: url(skin/more/lvbg1.gif);
* C3 ]: ?, }- R1 T8 Kbackground-color: #ffffff;
3 v" m$ B  W1 Q: _! M: h; N% Lcolor: #ffffff;
font-size: 12px;
' F; x9 a/ K6 d' G* x% A4 A" I  I% [font-weight:bold;
7 I: _6 `$ V5 h' G}
td.TableTitle2
  f, G$ @2 |& A5 {' F. j& U{
% L# z$ q" y$ n% Y2 ybackground-color: #FFFFFF;
; r) o0 a- Y9 r0 M}
5 k( Z, a' U2 E1 Q) T' T; {7 ptd.TableBody1
# W& H+ A+ n/ n% x& s{
background-color: #f3faf4;
}
td.TableBody2
{
background-color: #dbeedd;
}
1 p( ~* H' k( O9 j6 |td.TopDarkNav
{
) [# X4 \: S! {% Qbackground-image: url(skin/more/lvtopbg.gif);
}
td.TopLighNav
{
, v1 g0 c1 W8 ~6 `6 a! L: Y% e- `background-image: url(skin/more/lvbottombg.gif);
3 F) m) N9 {* T9 B% d}
td.TopLighNav1
$ e6 P% s5 A0 ]2 G$ A/ y4 |2 f{
background-image: url(skin/more/lvtabs_m_tile.gif);
}
td.TopLighNav2
{
background-color:#FFFFFF
; @) C1 C7 j" `6 O}
.tableBorder1
1 N4 t+ q/ L+ w5 _3 G: m{
width:97%;
border: 1px;
background-color: darkseagreen;
}
.tableBorder2
{
3 A/ E: ^2 M! I4 fwidth:97%;
2 P, D0 V8 s- F9 aborder: 1px darkseagreen solid;
" i) v6 U: B6 X# }# ?background-color: #dbeedd;
}
! F+ ^+ r/ @/ F' a% B. b# i
+ M: x" o+ h/ h5 p. B) Z; |+ V#TableTitleLink A:link, #TableTitleLink A:visited, #TableTitleLink A:active {
, n, r4 c- U9 o/ M  W COLOR: #ffffff;
TEXT-DECORATION: none;
) y% F, d; d; l) x}
#TableTitleLink A:hover {
5 j  V. t7 m. U9 I1 ~ COLOR: #FFFFFF;
/ I) ?! v) ^" B1 ]* A8 z TEXT-DECORATION: underline;}

input,select,Textarea{
font-family:Tahoma,Verdana,宋体; font-size: 12px; line-height: 15px;}
}
.normalTextSmall
{
    font-size : 11px;
    color : #000000;
6 K$ ?! v- f4 f; B0 R    font-family: Verdana, Arial, Helvetica, sans-serif;
6 V& C" H& [- j}
& ^' I% a$ G- i3 Z- O9 h4 T</style>
' |4 t* f0 F* u. J$ Q! U</head>
<body  topmargin="0" leftmargin="0">
9 r1 k$ L0 r! m+ @! S; Y: {<table width=100% border=0  cellspacing="0" cellpadding="0"><tr><td class=tablebody1 width=100% height=100% >
$ @) L) h6 L8 ]# j/ J<script>
6 {( o2 F# m% G  C% |parent.document.forms[0].Submit.disabled=false;
parent.document.forms[0].Submit2.disabled=false;
6 L. g  Q5 ~/ b" h1 p  }% `, o</script>
! j9 P8 C! K6 ]+ i' n<script>parent.document.forms[0].myface.value=*************</script>上传成功!

快乐的蛤蟆

! I. j( r& I7 v2 P  b# A请删除upflie文件

我发现除了SP25.17的补丁之外
0 B& O' F, z- a4 W+ r1 P) ^其他都可以入侵的!
利用组件上传的漏洞

4 e4 G2 G% f0 T( z0 r$ D网上工具很多
+ ~: f% Z8 g- o9 E* a我自己也研究了一下!
1 _# x5 E3 ]3 N; [; P确实可以的!
4 n; A& s) L$ q所以很多论坛被黑
1 b: D4 U% b. E
1 {' W# p9 [7 L& P如果贵站不想升级到7.0SP2那么请删除UPFLIE文件!
8 C( v3 V; Z# Y" x2 F

猴子很忙

谢谢楼主的提醒。