动网的安全漏洞希贵站升级

快乐的蛤蟆

动网安全隐患很严重
9 X" p2 q: a! b3 @' R( ]5 E
都也载本站测试过,虽然没有正式入侵,但是还是发现有漏洞的
5 P. ], E3 h( R
希望贵站能把论坛升级到最新的7.0SP2
& u; [1 C  H) a- i9 A0 E9 w
9 w5 I5 w* U) |
不过可以考虑用PHP论坛

如果站长对于论坛升级不懂的话 那么 白说了
4 e5 q4 q; s. l
2 O/ W% P# B5 V9 d其实贵站没有第三方插件应该很好升级的!
0 q( Z" O% _; \$ Y% D# o6 j

猴子很忙

谢谢楼主的提醒。

快乐的蛤蟆

( G% @3 R* g, r1 B9 B7 [请删除upflie文件
+ j5 L  s% O+ g, W6 ~- C
我发现除了SP25.17的补丁之外
其他都可以入侵的!
, t. m, J$ u6 T利用组件上传的漏洞

网上工具很多
' v  w/ f6 k2 X: r我自己也研究了一下!
% l" _$ v* x- S* k: H- h( D确实可以的!
" t. ^- w: @# i* r2 `所以很多论坛被黑

如果贵站不想升级到7.0SP2那么请删除UPFLIE文件!
- v/ e! S& S  p1 c% P

快乐的蛤蟆

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
# r0 i3 @# {/ B' I' YDate: Sat, 29 May 2004 11:03:12 GMT
Content-Length: 2148
$ O# K& M- ~% F1 X2 ?Content-Type: text/html
8 _& T4 K/ o! H/ ^Set-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
# y6 i% h# B! q( i2 \Cache-control: private

! d1 a# w, G, a4 H( |
' {; u, F: [8 \. R! I<html>
<head>
, ^' Q. B6 ]7 ]<title>文件上传</title>
<style type="text/css">
) p# G1 O3 X" u* KA:link,A:active,A:visited{TEXT-DECORATION:none ;Color:#000000}
0 H& ]$ l2 N6 j  Z' ~, RA:hover{TEXT-DECORATION: underline;Color:darkseagreen}
4 \, S2 v' v$ v0 r6 Z  y4 D6 L& o
BODY{
FONT-SIZE: 12px;
COLOR: #000000;
% i3 t2 D1 N9 W# zFONT-FAMILY:  宋体;
8 K: s2 \8 U! o$ ^: dbackground-color: #FFFFFF;
scrollbar-face-color: #dbeedd;
scrollbar-highlight-color: #FFFFFF;
3 s' ~1 y: w0 O( oscrollbar-shadow-color: darkseagreen;
7 r" u/ i& E' c3 H9 q; |! p5 j( ^scrollbar-3dlight-color: #dbeedd;
: G  u, f3 l/ b# O; bscrollbar-arrow-color: darkseagreen;
" Z. l- ~, C& f! bscrollbar-track-color: #f3faf4;
0 B3 _8 E& C5 y1 x1 ], `. C* x* oscrollbar-darkshadow-color: #f3faf4;
- }3 {5 B' m% p, x: F}
TD{
font-family: 宋体;
4 ]: J+ L: k. c) q: }* q$ b; L: Jfont-size: 12px;
line-height: 15px;
}
# N4 r, i  f% R( t( |th
$ k* h6 h: n* u2 R& N* E0 E{
. x  j. E$ I( k9 o% Jbackground-image: url(skin/more/lvbg1.gif);
background-color: #ffffff;
) V/ E. `# V+ \. h6 e/ `- t) ~color: #ffffff;
; `# R6 \# s4 u" Afont-size: 12px;
6 W$ s6 s' ^4 g( A: Xfont-weight:bold;
( ^0 A2 o! A) j9 J* W/ X' ~, p& j}
td.TableTitle2
{
background-color: #FFFFFF;
}
td.TableBody1
" D* y7 g4 z& e" L, ?8 V{
background-color: #f3faf4;
6 n8 x. k' U# ]5 R8 \4 n}
td.TableBody2
{
- b3 V5 W9 ^) q, Zbackground-color: #dbeedd;
5 l8 V, n) ]7 [! c( L1 F}
& ^  _/ B( Z3 dtd.TopDarkNav
6 E: _- T) d9 d- A; A1 g# N{
background-image: url(skin/more/lvtopbg.gif);
' D8 }4 V8 r$ Z3 R}
: c2 ~( ]( M+ h) r. atd.TopLighNav
{
background-image: url(skin/more/lvbottombg.gif);
# ~3 Z5 d' W- D7 ?" @}
: m% v( i% Y! E. ~5 ktd.TopLighNav1
4 j8 m6 @$ S- u! A/ |. q{
6 t/ k! Z1 @/ f; Y. N1 dbackground-image: url(skin/more/lvtabs_m_tile.gif);
' V, p! B7 u  }' @; }- {}
td.TopLighNav2
5 M; `: {" P( j( w+ a) @4 g- o{
; i' h  J& x1 P+ Y# K$ `background-color:#FFFFFF
$ b# U/ {, v8 S2 w}
; c. }6 j1 s0 h, S/ ~9 y.tableBorder1
{
width:97%;
# m6 G4 ]7 j8 r, }border: 1px;
# W3 l/ b8 t" I  a0 nbackground-color: darkseagreen;
}
.tableBorder2
{
width:97%;
border: 1px darkseagreen solid;
+ D  h4 J" H: l! c: T; \+ l$ P& t$ a7 ebackground-color: #dbeedd;
}

4 f3 o) u& Y4 D! {4 C; V2 l#TableTitleLink A:link, #TableTitleLink A:visited, #TableTitleLink A:active {
COLOR: #ffffff;
, u7 E( O4 N! P" f TEXT-DECORATION: none;
}
" S( E" G9 n7 b) n  s6 q#TableTitleLink A:hover {
0 y% |" |& X) Q" | COLOR: #FFFFFF;
TEXT-DECORATION: underline;}

# E  D* c, }: b9 v; G& i8 Pinput,select,Textarea{
font-family:Tahoma,Verdana,宋体; font-size: 12px; line-height: 15px;}
' x4 a0 r& t& z: ~7 _; l}
.normalTextSmall
/ A% t1 v7 w$ d( p{
; E& |9 V- n" t& }6 E    font-size : 11px;
    color : #000000;
    font-family: Verdana, Arial, Helvetica, sans-serif;
# B: W6 ]/ f  r# g: j( l}
</style>
- k) j' E0 X# B+ I7 ~+ X8 \</head>
" ?- V% m5 s- B- L" H5 a/ @- I<body  topmargin="0" leftmargin="0">
! J. h9 b( T4 K8 X<table width=100% border=0  cellspacing="0" cellpadding="0"><tr><td class=tablebody1 width=100% height=100% >
2 i- r5 w% y. @" z* q<script>
parent.document.forms[0].Submit.disabled=false;
: j% _) ]6 R% X- C/ aparent.document.forms[0].Submit2.disabled=false;
</script>
0 D" L* \; g8 ], p. S<script>parent.document.forms[0].myface.value=*************</script>上传成功!

放心，本站虽然有漏洞，但是别人却利用不了，不能通过这个漏洞上传有危害的文件，所上传的文件只是以.gif结尾，根本构不成任何危险。
最好是将upfile.asp改一下名字，这样别人就不能用现成的工具进行攻击了。

快乐的蛤蟆

呵呵那就错了
7 B) M0 |, i& S; E! ]9 ?基本上所有6.0SP1以上的论坛都是改为GIF的
但是照样有很多论坛被黑

楼上也测试过了
0 d) g! k' K9 e& V. A% |8 m我今天也测试两次

有一个工具可以正式入侵的
+ p: D% n, s2 e) J' ~% `. T所以希望不要大意
) x; i/ }- F2 P

所上传的文件只是以.gif结尾，根本构不成任何危险。

如果把asp木马改名为1111111...........1.asp
, L- w/ L8 x* A! n251个1 ，  加.asp共255个字符，如果在本地post数据到服务器，修改文件信息.asp===.asp.jpg
所以，后面的.jpg会被忽略，上传的文件就成了.asp
而且由于后缀是.jpg，却正好躲过动网的检查！

[此贴子已经被作者于2004-5-29 20:51:17编辑过]

: J9 o) V, G5 l

快乐的蛤蟆

2喽用的工具太也差了就知道用别人现成的
偶用过了
, T% m/ ^& q* s8 [/ k& `, W那个工具不怎么样
6 w1 M7 p3 }4 m0 p( h) w不过还有一个利用普遍上传的漏洞可以实现无组件上传的
只要你有上传功能
5 N/ C# ~! p1 u% T) K所以说有些论坛第三防插件也不好!
) }  Y* Q$ C& Z
偶也把小鱼网络所有上传删除了
& [. D' D+ o$ S- a
因为偶发现四个木马!
: H  |" ?. U1 u$ t% D2 @
偶的论坛和这个论坛一样的!
SP2补丁

快乐的蛤蟆

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
- Y4 a% N% N% {7 }Date: Sat, 29 May 2004 11:03:12 GMT
! K/ X% u8 A4 s( N. |7 j; b& E8 jContent-Length: 2148
Content-Type: text/html
4 o7 M0 V9 y' H  V7 R5 d0 J( cSet-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
Cache-control: private

: f8 E4 D# G5 L6 s3 h* s) p这个是偶用第一个工具测试的
/ f4 `0 U8 N+ g4 T3 P
3 P9 \# _4 H9 u, f6 X* F说明改漏洞存在
- w: f: X& s, c0 L, U
至于怎么打补丁我在动网看过煎饼同学的帖子了

动网6.0的补丁不是很有效果SP2的补丁有些也无济于事
. M' P/ J6 c" n' W" \
3 N! w  {. ?) J4 e" k% g: {我想只有删除了

煎饼

漏洞是存在的，不过不会起作用，我在服务器上对相关目录可执行权限做了设置，相关文件做了修改，对论坛不会造成危险

煎饼

相关补丁....

煎饼爱你一点

2004-5-30 0:10:28
, b, \. J. [4 y/ a
" S! u0 a- m9 ]" J2 u
! B, ~6 y, s% R3 N' N* d' Z人呢？？？？？？？？？？/

快乐的蛤蟆

^_^偶论坛今天有89人同时在线
凌晨一点哦

) W7 r/ }8 y% T* V# I8 x, V+ x呵呵蛮开心的

楼上的补丁我测试一下
看看有没有用
: v  F+ c$ |( {# q) V2 o& o' u不过动网到目前为止的补丁不是很有效的

快乐的蛤蟆

测试过了
  O! P6 W  o* x% A" Z) a5 }$ Y/ c还是一样治标不治本
% U! S: w' j) F/ o& {
4 E4 N/ ]; a# {动网想错了
其实不是用其动网本身的程序上传
6 j& _& H# Q/ o: K6 C4 t& {而是利用无组件上传整个漏洞用DOS下工具上传的!
不过如果管理员对服务器安装强大的杀毒软件
那么就不怕什么东东了
( ^* p- F) J( f% S3 u% h; V本机及小鱼网络  空间测试 只要服务器安装杀毒软件
是可以查杀网络木马的!

煎饼

你指的是还是可以利用漏洞上传吧,不过如果上传的程序都不能执行就不会对论坛本身造成影响.不知道你是用哪个工具测试的,不知道可否传上来让我也用用.我用过几个工具都没有什么作用

我累了

找到  post_upfile.asp、upfile.asp、z_visual_upfile.asp、NF_visual_upfile.asp、saveannouce_upfile.asp等上传文件(包括所有插件中的上传文件)

查找文件中的代码：
  FileExt=Lcase(File.FileExt)
  '判断文件类型
. Q& Z8 j  T% C8 K  If CheckFileExt(FileExt)=false then
" c; L' D8 Z. W0 A) f' g9 d    Response.write "文件格式不正确,或不能为空　[ <a href=# onclick=history.go(-1)>重新上传</a> ]"
   EXIT SUB
  End If
. e# l" J; {; p+ L1 {9 R% Y  f6 G6 ^
* z  D2 }/ N8 ^0 @. N6 d将其中的
FileExt=Lcase(File.FileExt)
. Z3 s+ v3 s( Z( G+ k2 G- B4 h+ f: E
替换为下面代码：
0 L" Q( \5 }& c; B9 b
FileExt=FixName(File.FileExt)
9 y$ @' _6 `& T
: i+ v: o- e* i  Z: ZformPath= Replace(Replace(formPath,Chr(0),""),".","")

' D8 n- i2 g) [. Z下面的代码放在asp文件的最后 "%>"前
Function FixName(UpFileExt)
& C( L; S; D% g# V, IIf IsEmpty(UpFileExt) Then Exit Function
FixName = Lcase(UpFileExt)
/ |1 l& M" ], N' T% \FixName = Replace(FixName,Chr(0),"")
& p2 O, i3 f) O) y0 q, F* jFixName = Replace(FixName,".","")
( @% C  _' U! S6 B; `7 v) \7 rFixName = Replace(FixName,"asp","")
FixName = Replace(FixName,"asa","")
& O* B$ o0 _6 Z" v& t& F, i" C6 {FixName = Replace(FixName,"aspx","")
) p) A  Y; N3 M# i- X2 z) p  GFixName = Replace(FixName,"cer","")
FixName = Replace(FixName,"cdx","")
FixName = Replace(FixName,"htr","")
        FixName = Replace(FixName,"php","")
End Function