动网的安全漏洞希贵站升级

快乐的蛤蟆

动网安全隐患很严重

( Q# s% U0 q, T0 D1 ~都也载本站测试过,虽然没有正式入侵,但是还是发现有漏洞的

/ h# Q% O$ S1 D% I# D- _3 L6 I希望贵站能把论坛升级到最新的7.0SP2
# ~+ e9 [7 P  S  |; W
. H: b' Q/ |, H
3 h  Y4 c' _; ]' b9 T不过可以考虑用PHP论坛
9 u7 Q" Z5 a3 ?4 c1 O) _
如果站长对于论坛升级不懂的话 那么 白说了
9 w6 g) B: {# z% i. j
其实贵站没有第三方插件应该很好升级的!

猴子很忙

谢谢楼主的提醒。
  i7 T- E) _( r& J% E0 q0 o& C7 T

快乐的蛤蟆

7 x+ R/ a; l8 d请删除upflie文件

& n8 q4 ]4 m" _我发现除了SP25.17的补丁之外
2 a* o7 t7 o, o* q$ h, {其他都可以入侵的!
利用组件上传的漏洞

网上工具很多
我自己也研究了一下!
6 T, b' s5 Q1 T, f确实可以的!
) b4 U! e! }- N- l) ^所以很多论坛被黑
& o. N, v! u$ t6 [
如果贵站不想升级到7.0SP2那么请删除UPFLIE文件!
. z9 F9 ?$ W! j5 T* m/ r/ G4 ?% }

快乐的蛤蟆

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
& _5 P! N4 N0 V& vDate: Sat, 29 May 2004 11:03:12 GMT
Content-Length: 2148
3 s' E1 c; D7 bContent-Type: text/html
7 l8 Z. c+ @! \# qSet-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
- j6 S* ]* N/ V# I8 p! d1 N! oCache-control: private
* x2 o2 p1 a  |% |

<html>
<head>
/ k3 D  f: {3 V/ o8 e1 D; {<title>文件上传</title>
! g5 S4 s8 J: [3 p) T- h; I" X<style type="text/css">
A:link,A:active,A:visited{TEXT-DECORATION:none ;Color:#000000}
$ b: L7 E. ^- R/ \$ Y* VA:hover{TEXT-DECORATION: underline;Color:darkseagreen}

BODY{
FONT-SIZE: 12px;
COLOR: #000000;
8 O" o' c0 x$ YFONT-FAMILY:  宋体;
background-color: #FFFFFF;
$ k6 A0 j& ?4 B! Bscrollbar-face-color: #dbeedd;
scrollbar-highlight-color: #FFFFFF;
$ i2 _' D; S8 z" G. L% B6 _- vscrollbar-shadow-color: darkseagreen;
1 n! L7 F3 T* a- k6 S& m7 Mscrollbar-3dlight-color: #dbeedd;
scrollbar-arrow-color: darkseagreen;
: Q9 o0 a' W) s5 R8 u! v4 hscrollbar-track-color: #f3faf4;
scrollbar-darkshadow-color: #f3faf4;
}
TD{
font-family: 宋体;
font-size: 12px;
2 z, Z+ `5 R+ R+ z. u1 G6 iline-height: 15px;
: G5 U, U. w5 s; [8 M, Y( ?- ^}
th
: x  e$ }' G) a; m: ^{
background-image: url(skin/more/lvbg1.gif);
) F$ ]4 R3 J( c! @background-color: #ffffff;
color: #ffffff;
# q0 ^% M/ Y% f6 }font-size: 12px;
- }& G& h3 Q  v$ \2 Z) O1 v7 |/ dfont-weight:bold;
+ b" o% a( U7 m+ ]0 n  d}
) D( ^0 `7 m/ A: i7 l% l: qtd.TableTitle2
{
, E! ]8 V6 D* ]background-color: #FFFFFF;
! f- w/ B# |4 \' @}
) d0 `& _3 \/ d6 qtd.TableBody1
5 M9 v# x) ^9 b: [. f7 @# _{
background-color: #f3faf4;
! }, E# H+ k3 r- V}
td.TableBody2
{
& \: z" T" b7 {& C0 q9 o7 obackground-color: #dbeedd;
}
& h1 n4 q8 y# G: B' Vtd.TopDarkNav
( Q# `+ Q  j: Y% }# |3 A{
+ |0 J/ H: Z6 g' ?7 n2 `background-image: url(skin/more/lvtopbg.gif);
}
td.TopLighNav
{
background-image: url(skin/more/lvbottombg.gif);
; J2 _* A% B/ ~% L2 e1 M; v. T/ L}
td.TopLighNav1
{
! G+ m" X3 _9 r+ k1 z% p. N2 cbackground-image: url(skin/more/lvtabs_m_tile.gif);
9 t) G* P3 E1 E& P( l}
td.TopLighNav2
) x, D$ e' F2 @! O, c{
$ q( P% S% r% I" ebackground-color:#FFFFFF
$ F. u1 ^4 @- ]0 o5 h}
1 g; |: N' Q% A.tableBorder1
% y. p4 b9 M+ s9 I( m3 I5 e{
0 k  i. o( o" J# W7 }1 `2 U& Twidth:97%;
border: 1px;
: y3 M. s# m) Y1 P3 Z, Qbackground-color: darkseagreen;
}
0 ~) A' W  b9 Y" o.tableBorder2
. ?3 D. Z+ k3 X7 ]  W8 c{
width:97%;
4 T, g& {: ^! C9 Wborder: 1px darkseagreen solid;
background-color: #dbeedd;
/ e. v9 B1 Y) S. o- J! R}
0 N/ P) S& G  J" F* _
#TableTitleLink A:link, #TableTitleLink A:visited, #TableTitleLink A:active {
2 f* P9 ?: M: L0 @ COLOR: #ffffff;
# K' v& w* K0 `0 R TEXT-DECORATION: none;
9 R- G& v/ j, z( y6 p}
* Y/ J) d9 ]. z- Y#TableTitleLink A:hover {
+ R8 ?! r! X# o8 A, o  ?- N COLOR: #FFFFFF;
  O6 m4 A+ Q6 Q4 J TEXT-DECORATION: underline;}
9 M, ?4 s5 C7 z
1 F/ C. F& I( @input,select,Textarea{
& L0 l, `/ p2 \+ _font-family:Tahoma,Verdana,宋体; font-size: 12px; line-height: 15px;}
/ E  t  c  Q. j5 B& |% D  g}
.normalTextSmall
5 V/ J8 B) [; R{
    font-size : 11px;
    color : #000000;
; b3 O5 K3 r) J& T    font-family: Verdana, Arial, Helvetica, sans-serif;
}
: B" F+ m: Y: l2 T  E</style>
</head>
; ^, r5 `$ r2 f<body  topmargin="0" leftmargin="0">
, W" s3 }/ z( S3 D* Z<table width=100% border=0  cellspacing="0" cellpadding="0"><tr><td class=tablebody1 width=100% height=100% >
<script>
parent.document.forms[0].Submit.disabled=false;
parent.document.forms[0].Submit2.disabled=false;
+ {; C* ]% ^8 [7 [* m6 T$ x</script>
<script>parent.document.forms[0].myface.value=*************</script>上传成功!

放心，本站虽然有漏洞，但是别人却利用不了，不能通过这个漏洞上传有危害的文件，所上传的文件只是以.gif结尾，根本构不成任何危险。
$ Y8 c7 ^/ j  f最好是将upfile.asp改一下名字，这样别人就不能用现成的工具进行攻击了。

快乐的蛤蟆

呵呵那就错了
基本上所有6.0SP1以上的论坛都是改为GIF的
! A7 m6 h  {+ P8 s. ~3 u/ ]$ f6 M但是照样有很多论坛被黑
7 j* M" u5 [* D6 u& w5 Y0 i
  P6 e/ W) A& \楼上也测试过了
我今天也测试两次
, z0 e% h: e# m! Y2 {) k3 {
3 p" P$ B1 w3 t有一个工具可以正式入侵的
所以希望不要大意
4 p: E- R/ x) s7 S- |+ N; F' D( n
3 b9 t8 m' r8 n) q, q  [

所上传的文件只是以.gif结尾，根本构不成任何危险。

如果把asp木马改名为1111111...........1.asp
- f4 J; i8 [1 Y# G251个1 ，  加.asp共255个字符，如果在本地post数据到服务器，修改文件信息.asp===.asp.jpg
: X: h. j$ E  k( A  A所以，后面的.jpg会被忽略，上传的文件就成了.asp
/ V. J* N$ X0 {7 }而且由于后缀是.jpg，却正好躲过动网的检查！

[此贴子已经被作者于2004-5-29 20:51:17编辑过]

快乐的蛤蟆

2喽用的工具太也差了就知道用别人现成的
偶用过了
那个工具不怎么样
不过还有一个利用普遍上传的漏洞可以实现无组件上传的
# S3 u. z7 r2 F1 v& _9 C. L$ ?. P只要你有上传功能
- v" m6 s! V* s) i! r所以说有些论坛第三防插件也不好!
" H6 c7 R# o# J" |0 y" t+ b
6 X# F4 l( C# b# z2 W5 j! V( b偶也把小鱼网络所有上传删除了
  o, s5 T& J; V. \1 U; q
因为偶发现四个木马!

; T+ M5 R6 `6 [7 I2 [5 p" r9 [5 Z偶的论坛和这个论坛一样的!
0 l: \! n3 h5 U) w( oSP2补丁

快乐的蛤蟆

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sat, 29 May 2004 11:03:12 GMT
Content-Length: 2148
* @: |: U* W" U9 n* GContent-Type: text/html
8 Q! V7 v' p; z5 _+ d; q1 YSet-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
$ |: B/ {" C1 I* B- g, z4 h6 RCache-control: private
) W! w% R, |8 T8 R* B& I

1 @( K: l) D# f
这个是偶用第一个工具测试的
5 l* N3 [  w4 O( M, e- u! m! N4 d
说明改漏洞存在

  a3 u+ N1 N! T9 [# e* @至于怎么打补丁我在动网看过煎饼同学的帖子了

动网6.0的补丁不是很有效果SP2的补丁有些也无济于事
7 U5 l7 t6 s* v! a- M" v# F( p+ P
; v) H8 A: Q3 r! V  L) d& Q6 ]我想只有删除了

煎饼

漏洞是存在的，不过不会起作用，我在服务器上对相关目录可执行权限做了设置，相关文件做了修改，对论坛不会造成危险

煎饼

相关补丁....

煎饼爱你一点

2004-5-30 0:10:28
- k5 ^! y4 o6 p8 R8 e
1 j" ?/ j- V- I5 p+ I
# g( r3 X. v. d. [% e, x人呢？？？？？？？？？？/

快乐的蛤蟆

^_^偶论坛今天有89人同时在线
. c$ ^$ s2 E2 q% i凌晨一点哦

" m, \* ?" A( t. D' e7 J呵呵蛮开心的
" V! V2 D# B5 `, p7 D5 g4 L/ ~
楼上的补丁我测试一下
看看有没有用
不过动网到目前为止的补丁不是很有效的

快乐的蛤蟆

测试过了
还是一样治标不治本

动网想错了
其实不是用其动网本身的程序上传
7 q9 o6 B* ]3 S  _( H" _, p而是利用无组件上传整个漏洞用DOS下工具上传的!
不过如果管理员对服务器安装强大的杀毒软件
: Q( k6 q: l6 ]  H那么就不怕什么东东了
# A4 Z3 ^; Y) ?5 l% [" z本机及小鱼网络  空间测试 只要服务器安装杀毒软件
是可以查杀网络木马的!
4 ]$ u6 f0 A# |1 b3 k5 ?  u: O

煎饼

你指的是还是可以利用漏洞上传吧,不过如果上传的程序都不能执行就不会对论坛本身造成影响.不知道你是用哪个工具测试的,不知道可否传上来让我也用用.我用过几个工具都没有什么作用

我累了

找到  post_upfile.asp、upfile.asp、z_visual_upfile.asp、NF_visual_upfile.asp、saveannouce_upfile.asp等上传文件(包括所有插件中的上传文件)
7 k" p; Z/ s9 h) \6 Z5 s3 D% F
) K5 ~- g$ a. X( c" y/ m" Q查找文件中的代码：
  FileExt=Lcase(File.FileExt)
4 U4 I/ D( W7 e4 o" B& S  '判断文件类型
  If CheckFileExt(FileExt)=false then
    Response.write "文件格式不正确,或不能为空　[ <a href=# onclick=history.go(-1)>重新上传</a> ]"
# I7 F( W& n2 k' P: p   EXIT SUB
/ t0 }) N) `; W  End If
1 s. i! X9 R3 `
将其中的
) e1 n! h* t3 c6 gFileExt=Lcase(File.FileExt)
' w7 q: e  Y6 q2 U
替换为下面代码：
5 E* c8 k, [7 J  X7 Y+ A) T2 W
FileExt=FixName(File.FileExt)

  |1 D2 ?  K( N& l& ?5 G$ nformPath= Replace(Replace(formPath,Chr(0),""),".","")
1 d: v( I; C. u# B( M) ?0 I+ g
下面的代码放在asp文件的最后 "%>"前
Function FixName(UpFileExt)
. @6 m: K5 B9 F* r* w) [9 w: NIf IsEmpty(UpFileExt) Then Exit Function
. ]/ Q" W7 B# J$ t* VFixName = Lcase(UpFileExt)
* m1 V- w! j2 W5 _# FFixName = Replace(FixName,Chr(0),"")
FixName = Replace(FixName,".","")
. I. S% F+ f0 P% l  ^FixName = Replace(FixName,"asp","")
0 u& B- I) I& b, c: F; t0 V3 Q$ hFixName = Replace(FixName,"asa","")
5 N, f/ \$ U& ]: n# B- S8 ~FixName = Replace(FixName,"aspx","")
6 D& P0 w9 i% c) oFixName = Replace(FixName,"cer","")
FixName = Replace(FixName,"cdx","")
FixName = Replace(FixName,"htr","")
        FixName = Replace(FixName,"php","")
' b$ P7 _6 Y& G# M0 @$ DEnd Function
0 S; ?+ v9 l3 B5 Z