动网的安全漏洞希贵站升级

快乐的蛤蟆

动网安全隐患很严重
* w' M, K  Y5 ]) _; d
都也载本站测试过,虽然没有正式入侵,但是还是发现有漏洞的

, K3 {7 t0 \; K/ }5 d! Q希望贵站能把论坛升级到最新的7.0SP2
* i: V( b# m3 q8 g

5 i$ E7 S  Z. @. n. ^& p# O% i不过可以考虑用PHP论坛
; I0 K" p: G: b$ Y" G6 A
+ Q; h/ T, L! c8 @5 c  A" `如果站长对于论坛升级不懂的话 那么 白说了
0 i3 ?4 R' Y+ k0 ?9 L
其实贵站没有第三方插件应该很好升级的!

猴子很忙

谢谢楼主的提醒。
% @% j$ Z1 ~# |4 K9 D+ J: r2 C4 d5 l! W

快乐的蛤蟆

请删除upflie文件

我发现除了SP25.17的补丁之外
其他都可以入侵的!
利用组件上传的漏洞

% ^3 r( q3 f2 f4 n/ w% L/ S网上工具很多
6 f  ?$ a3 Y: w5 X2 ~9 z5 w我自己也研究了一下!
5 B) _: E  r. n8 D确实可以的!
+ H! ~# [7 \8 y8 y, t, v. }所以很多论坛被黑
% [) g1 L8 g. H2 @# |
6 C2 y' h; x& t  _如果贵站不想升级到7.0SP2那么请删除UPFLIE文件!

快乐的蛤蟆

HTTP/1.1 200 OK
. \& V) [- Z5 Y) @+ @Server: Microsoft-IIS/5.0
5 s2 H6 {8 |' Y# s' t" P, xDate: Sat, 29 May 2004 11:03:12 GMT
% d; p1 u; }6 ~/ T4 h* h0 [Content-Length: 2148
: I6 N, V7 H, s# U# ?( y( F7 u* D5 m& k$ {Content-Type: text/html
+ T! q# B& k2 f4 X2 _1 ~0 }; `4 n  ESet-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
( U4 h( m& h8 I2 @& d0 Z& v8 Y" E; jCache-control: private

6 |$ W& l1 |' l- k3 D0 ~" Z
  K; |7 s2 \: S9 j' ]5 V: J<html>
! W% l: @; I/ T<head>
' a% \8 P3 o+ b- Q4 O) t$ V6 n<title>文件上传</title>
8 c$ E; ]9 A/ }<style type="text/css">
0 K# D$ o$ Y1 P5 Z6 t! U& vA:link,A:active,A:visited{TEXT-DECORATION:none ;Color:#000000}
- y; k1 L# [+ f+ s) {. o2 T4 ^3 m% @* f) RA:hover{TEXT-DECORATION: underline;Color:darkseagreen}

' H4 z; [9 c7 g8 g3 DBODY{
5 n+ S: U6 `8 R+ qFONT-SIZE: 12px;
COLOR: #000000;
, Y. e% g2 k( ]' c6 ZFONT-FAMILY:  宋体;
background-color: #FFFFFF;
scrollbar-face-color: #dbeedd;
scrollbar-highlight-color: #FFFFFF;
scrollbar-shadow-color: darkseagreen;
6 W+ i4 r, n, Gscrollbar-3dlight-color: #dbeedd;
: V8 i4 j; ]3 P" _scrollbar-arrow-color: darkseagreen;
scrollbar-track-color: #f3faf4;
: [2 T( P$ v4 Kscrollbar-darkshadow-color: #f3faf4;
}
TD{
, h, X) w/ I" @2 I, y) q6 H" ~font-family: 宋体;
0 q* |* S9 f# c' E! D, _% Z( Cfont-size: 12px;
( u5 t4 G2 _8 |: bline-height: 15px;
2 B, t2 B, i# L& N}
# b5 Y( K) w/ y" d7 T& ith
{
/ U# V' q/ p. g7 m' F0 K0 Zbackground-image: url(skin/more/lvbg1.gif);
7 ]- g5 b9 m7 Tbackground-color: #ffffff;
color: #ffffff;
font-size: 12px;
font-weight:bold;
}
  P' t) p' G. H( Etd.TableTitle2
{
; g/ Y. G% w7 S" y, T+ B: ?% Vbackground-color: #FFFFFF;
: D* R4 H* H5 Z/ g6 L9 O9 E' Q}
8 y. t% N* D% w/ K; J8 c2 n. m8 Htd.TableBody1
0 H( H1 O7 b7 C. m% H- j{
8 R0 @$ _( I) Z8 A/ m2 wbackground-color: #f3faf4;
}
td.TableBody2
9 u- ~% z& s% c" U! q5 H{
background-color: #dbeedd;
}
9 ]( K3 z+ t" i, E2 D' n$ Std.TopDarkNav
, V2 ?( `5 E5 Z! N  M" K{
" N6 y# Q: R6 ~% T2 A& {5 mbackground-image: url(skin/more/lvtopbg.gif);
7 ~7 }" x/ O; s5 {1 F}
td.TopLighNav
{
# k/ H8 i) P, X9 ^% d+ ?1 ?3 j! a  |background-image: url(skin/more/lvbottombg.gif);
}
td.TopLighNav1
{
5 Q! x( I- P' }2 Ibackground-image: url(skin/more/lvtabs_m_tile.gif);
% W! B, J0 Q" ~% j& J' z+ x1 q}
5 o0 W0 q% y# [6 m$ P/ A/ f, K) Htd.TopLighNav2
7 w$ I# W$ e5 w' V{
background-color:#FFFFFF
2 ~, G) m4 G( D}
' g7 }3 E9 A7 t! x, p8 B.tableBorder1
{
width:97%;
5 u9 \- e# X0 U; Vborder: 1px;
8 K' A; L4 [0 W: c' t5 ?background-color: darkseagreen;
7 x; m' v7 ~' z, T* K' q}
.tableBorder2
% [5 y( Z; e3 k* n" s7 ~{
width:97%;
border: 1px darkseagreen solid;
% u7 s' s5 ?2 z+ m* L# obackground-color: #dbeedd;
0 b) p" |; E2 s% \}
2 G4 s* K7 [4 I4 y/ q
0 w7 c' K1 x/ s& W; c0 P+ o#TableTitleLink A:link, #TableTitleLink A:visited, #TableTitleLink A:active {
COLOR: #ffffff;
5 A* i3 x* F/ [0 f TEXT-DECORATION: none;
; e  k1 u3 n. i6 I2 z}
#TableTitleLink A:hover {
COLOR: #FFFFFF;
9 w: N2 Z6 t- J8 Z$ F TEXT-DECORATION: underline;}
( z  k; }8 g' b+ ~* X
$ K2 M$ f( k! S6 X" N7 }. H, t0 uinput,select,Textarea{
font-family:Tahoma,Verdana,宋体; font-size: 12px; line-height: 15px;}
}
.normalTextSmall
{
    font-size : 11px;
    color : #000000;
/ z- V* y0 y, p! e4 T# C; B    font-family: Verdana, Arial, Helvetica, sans-serif;
- `6 H2 b6 T" Q2 F- ]; }}
) o) f( B( X, [$ _7 |</style>
7 v# \% n, _/ B+ Q: O</head>
5 d/ G  S; {/ k  v, q/ |  ]<body  topmargin="0" leftmargin="0">
, D7 X) j2 j' s) V! O- W# {1 Y<table width=100% border=0  cellspacing="0" cellpadding="0"><tr><td class=tablebody1 width=100% height=100% >
" E$ N, s% ~7 ^$ _, H: z* H3 I<script>
# J' H, d( f$ J, T5 ?parent.document.forms[0].Submit.disabled=false;
$ p7 ]' t) f! B' @0 Jparent.document.forms[0].Submit2.disabled=false;
</script>
* F" `! i( k7 K3 \& C8 u: e2 Q<script>parent.document.forms[0].myface.value=*************</script>上传成功!

放心，本站虽然有漏洞，但是别人却利用不了，不能通过这个漏洞上传有危害的文件，所上传的文件只是以.gif结尾，根本构不成任何危险。
7 O0 B8 a( X5 I$ A最好是将upfile.asp改一下名字，这样别人就不能用现成的工具进行攻击了。

快乐的蛤蟆

呵呵那就错了
( ?7 O9 z2 r6 P1 d' z6 S% E. t' P基本上所有6.0SP1以上的论坛都是改为GIF的
2 @5 n8 |% l& [/ |0 _2 M) o/ E# s但是照样有很多论坛被黑

: ?( m  k. e. R, H7 @- A5 U5 a楼上也测试过了
我今天也测试两次
- o. `" {$ \% f6 s8 W% n7 x
有一个工具可以正式入侵的
0 i' k0 U# ^" w# a7 r所以希望不要大意
* G- X- }+ z' u" X& \( x# g# J

所上传的文件只是以.gif结尾，根本构不成任何危险。

* b& k1 {* {5 R4 S& i如果把asp木马改名为1111111...........1.asp
# O  W1 ?% f; Y' _251个1 ，  加.asp共255个字符，如果在本地post数据到服务器，修改文件信息.asp===.asp.jpg
7 `' G8 f, ^( @所以，后面的.jpg会被忽略，上传的文件就成了.asp
" l7 [7 v3 L. Y2 s而且由于后缀是.jpg，却正好躲过动网的检查！
0 l$ }) R) s/ {- q
5 T; L" i& f+ `) y  I

[此贴子已经被作者于2004-5-29 20:51:17编辑过]

快乐的蛤蟆

2喽用的工具太也差了就知道用别人现成的
/ [) P1 Y8 N! p% h# E4 d) U) j# `2 z+ D4 V偶用过了
那个工具不怎么样
不过还有一个利用普遍上传的漏洞可以实现无组件上传的
只要你有上传功能
9 U/ U/ @  m) K% R. @/ n8 X2 ^' o0 i所以说有些论坛第三防插件也不好!

; _. j' ~1 ^& k偶也把小鱼网络所有上传删除了

3 w8 ?) ^5 |3 ~; }* L因为偶发现四个木马!
0 L: D5 u( R! ]3 @: @3 }( J
偶的论坛和这个论坛一样的!
SP2补丁

快乐的蛤蟆

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sat, 29 May 2004 11:03:12 GMT
0 ^) z5 ?3 d* q; P( v, O; u, H% eContent-Length: 2148
$ W5 z# _% |. q4 d) i& p7 uContent-Type: text/html
: n+ @; j- I( l' N4 J& ASet-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
4 Z' f3 g# h/ MCache-control: private

# t2 X/ J% h) @8 Z- K0 a% Q
7 t0 W3 r# \( y, w5 K/ @; ], M这个是偶用第一个工具测试的
' c3 g% X: z; W/ A4 S4 g+ I3 c
0 `1 c% }' j' U" x% ~) M! N  |1 M说明改漏洞存在
& z( j0 M$ D5 L1 E) A% I5 U, W
3 n7 `0 v7 R% f. e# Y, v7 |/ w1 p至于怎么打补丁我在动网看过煎饼同学的帖子了
2 `! `  R1 h# x. O5 v
! y5 ?8 a' u. H* ~' }4 I- @0 V8 J动网6.0的补丁不是很有效果SP2的补丁有些也无济于事

我想只有删除了

煎饼

漏洞是存在的，不过不会起作用，我在服务器上对相关目录可执行权限做了设置，相关文件做了修改，对论坛不会造成危险

煎饼

% ^0 D( f/ y1 F( ]0 o9 y/ @$ y$ y
9 N; o, K" u+ s5 C6 c7 {. V1 u7 \9 P相关补丁....

煎饼爱你一点

2004-5-30 0:10:28

2 _% J. W! g4 ?/ V6 a- L
人呢？？？？？？？？？？/

快乐的蛤蟆

^_^偶论坛今天有89人同时在线
+ B5 p9 P( W0 A# T4 v3 t4 Z: r凌晨一点哦

7 R$ U2 ]+ B" H呵呵蛮开心的

楼上的补丁我测试一下
5 x" h3 L5 L& V& Z( C7 B看看有没有用
不过动网到目前为止的补丁不是很有效的

快乐的蛤蟆

测试过了
还是一样治标不治本

6 j) _7 f) F- |" A7 ?* @5 X  O$ x动网想错了
1 a) K1 {" B8 x! N5 J其实不是用其动网本身的程序上传
而是利用无组件上传整个漏洞用DOS下工具上传的!
% o( w8 b8 }$ U. `. R9 P2 O1 i不过如果管理员对服务器安装强大的杀毒软件
那么就不怕什么东东了
. Y9 c8 ]; k( k' z" C8 c% @$ z本机及小鱼网络  空间测试 只要服务器安装杀毒软件
是可以查杀网络木马的!
# b7 e: x' p# u7 m3 W& _3 C1 b

煎饼

你指的是还是可以利用漏洞上传吧,不过如果上传的程序都不能执行就不会对论坛本身造成影响.不知道你是用哪个工具测试的,不知道可否传上来让我也用用.我用过几个工具都没有什么作用

我累了

找到  post_upfile.asp、upfile.asp、z_visual_upfile.asp、NF_visual_upfile.asp、saveannouce_upfile.asp等上传文件(包括所有插件中的上传文件)

8 e' [. |8 R, ?- i# H* J查找文件中的代码：
+ E& U& h. o- ^# l9 J8 S  FileExt=Lcase(File.FileExt)
2 m$ A+ `" M- }+ }6 X+ d  '判断文件类型
  If CheckFileExt(FileExt)=false then
; a0 m. }7 s) ?0 K3 U( {$ }) f% [    Response.write "文件格式不正确,或不能为空　[ <a href=# onclick=history.go(-1)>重新上传</a> ]"
   EXIT SUB
  End If
9 E4 T. q: H) M9 q& Y
将其中的
FileExt=Lcase(File.FileExt)
) o" l7 m" y7 Z. r4 f
替换为下面代码：

( R/ D* ~) F! ]0 u6 e" F! ?9 WFileExt=FixName(File.FileExt)

formPath= Replace(Replace(formPath,Chr(0),""),".","")

下面的代码放在asp文件的最后 "%>"前
Function FixName(UpFileExt)
If IsEmpty(UpFileExt) Then Exit Function
FixName = Lcase(UpFileExt)
' Z. [5 t) x: k. SFixName = Replace(FixName,Chr(0),"")
FixName = Replace(FixName,".","")
, F  k! i/ o8 f7 |  S0 o5 r' `FixName = Replace(FixName,"asp","")
FixName = Replace(FixName,"asa","")
FixName = Replace(FixName,"aspx","")
+ Y$ L1 k6 x6 ~9 y/ L. p/ u1 jFixName = Replace(FixName,"cer","")
6 j5 k$ T2 _% D+ p; Y* FFixName = Replace(FixName,"cdx","")
9 ~! R# l5 R; {FixName = Replace(FixName,"htr","")
8 K8 Q. y* l# h% p" H        FixName = Replace(FixName,"php","")
6 }/ j4 y, L# MEnd Function
5 C- v8 a5 ?3 }7 Z$ B- k: _
8 @7 E$ c- k9 t! j8 h. P