下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4003|回复: 15
打印 上一主题 下一主题

动网的安全漏洞希贵站升级

[复制链接]
  • TA的每日心情
    奋斗
    2018-5-4 02:11
  • 签到天数: 2 天

    [LV.1]初来乍到

    跳转到指定楼层
    1
    发表于 2004-5-29 12:52:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    动网安全隐患很严重% W  M/ r& v, A/ }+ W* X5 p
    . y/ `# @0 z: b* m! z/ V
    都也载本站测试过,虽然没有正式入侵,但是还是发现有漏洞的
    0 p# u5 e3 }" j% K3 ^2 @" h! E+ H
    希望贵站能把论坛升级到最新的7.0SP2) d: M  Z- a1 q9 }  g4 s) @% @
    6 R4 ^7 ]' x; V
    0 X# b  I% x" _5 g1 H! n* R& \  N, u) }
    不过可以考虑用PHP论坛) f/ o( Y1 W, C5 t3 K

    % h7 J6 Q  M8 r- {& a- N( \如果站长对于论坛升级不懂的话 那么 白说了1 `& {5 ]. @. f
    ; y  z' i- ~( T5 }! t4 b) ?
    其实贵站没有第三方插件应该很好升级的!" @# b: E4 N; C6 Y
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2004-5-29 16:00:00 | 只看该作者
    谢谢楼主的提醒。5 S. q! R, E4 G8 |/ R" t! p) m
  • TA的每日心情
    奋斗
    2018-5-4 02:11
  • 签到天数: 2 天

    [LV.1]初来乍到

    3
     楼主| 发表于 2004-5-29 18:35:00 | 只看该作者

    ; X9 z0 F6 I4 ?. i/ F请删除upflie文件( O9 t9 s9 w: \; ]+ A+ O' Y/ c$ e

    # X, A7 m) }4 x4 V我发现除了SP25.17的补丁之外
    0 r- m  ~" [6 Y5 ?7 w其他都可以入侵的!
    9 d- x4 [* m6 Y7 U# H利用组件上传的漏洞  T$ i7 w+ c0 Z6 V9 l2 n
    & t+ I: t$ [' H9 b
    网上工具很多
    # k7 N) T/ z( y( }) S- ]: k我自己也研究了一下!" ^, v: s/ C8 t0 `  y) a
    确实可以的!
      O0 R& w5 A7 z( n* u* n所以很多论坛被黑
    ' L. t( w6 j5 [+ ^2 b" \) J9 q: R
    如果贵站不想升级到7.0SP2那么请删除UPFLIE文件!0 R8 L4 d0 K/ y- Q/ I& [2 o
  • TA的每日心情
    奋斗
    2018-5-4 02:11
  • 签到天数: 2 天

    [LV.1]初来乍到

    4
     楼主| 发表于 2004-5-29 19:04:00 | 只看该作者
    HTTP/1.1 200 OK1 d! i+ G1 C8 ^0 ?0 B& v
    Server: Microsoft-IIS/5.00 _' X8 a2 r) C3 Q8 U
    Date: Sat, 29 May 2004 11:03:12 GMT
    - o2 t; n, T* m7 }' k& L2 ~Content-Length: 2148
    % f3 a, H; l! P  `5 z1 x" |Content-Type: text/html5 o+ i( X. C. Y' p
    Set-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/9 @6 R( U8 D* `, r1 D
    Cache-control: private
    ; o6 N* a! f; I9 S" e/ D! M8 P- \+ D1 _
    5 k! `: [" R( [# g& C5 b
    $ V4 O0 |) t+ S4 ?+ p, p0 l( G<html>% G1 p  j4 R2 @0 _6 t" p* R# z
    <head>
    % r, W2 k4 H. ^, b7 D<title>文件上传</title>
    ' ~) b( _9 c7 ^# X<style type="text/css">
    1 K" x2 X8 y( q0 [/ ZA:link,A:active,A:visited{TEXT-DECORATION:none ;Color:#000000}! }$ U: I3 I/ [8 T
    A:hover{TEXT-DECORATION: underline;Color:darkseagreen}
    ' L3 w+ Q! C' R9 o% u7 T0 I7 [8 z$ D1 p1 {1 d# N1 R, q5 {
    BODY{
    3 g' ?" ]# ^( |9 ]FONT-SIZE: 12px;
    + _" ~0 d4 r& L) H2 B0 cCOLOR: #000000;' M; e/ ~0 }% u0 U- q
    FONT-FAMILY:  宋体;
    % X% Q; Q( o, o1 c! {0 x: fbackground-color: #FFFFFF;
    4 w/ P2 A1 ~8 @$ Z! B" |2 Qscrollbar-face-color: #dbeedd;0 U# L- \9 c+ c" P6 s. U3 i
    scrollbar-highlight-color: #FFFFFF;8 {" Q6 y5 i! d, L: ]3 u1 v
    scrollbar-shadow-color: darkseagreen;* W2 Z' f9 T' s# u
    scrollbar-3dlight-color: #dbeedd;( h! f: f% ?3 W. k5 B3 ]: ?. `2 k
    scrollbar-arrow-color: darkseagreen;
    ( s, g: R/ W  escrollbar-track-color: #f3faf4;8 v4 x9 p* B/ ?4 S& P
    scrollbar-darkshadow-color: #f3faf4;
    # M2 J1 \% o( j}
    9 j5 X2 _/ Q8 L* LTD{0 c; s# a# q; V/ \7 @
    font-family: 宋体;
    % T' D# u. L8 m# f# S* nfont-size: 12px;
    4 P6 C, h" _3 A6 t5 f5 Z+ J4 Xline-height: 15px;
    6 p4 r* ^# q9 L  k}9 x! \/ {5 _6 B  e- i, h
    th
    7 f7 k8 H1 P, D( g/ p{
    9 s" t& ~% m$ V2 I$ m' rbackground-image: url(skin/more/lvbg1.gif);1 P6 Z3 x5 M6 z
    background-color: #ffffff;
    4 c  B; e- f+ A$ E* Ncolor: #ffffff;5 S4 q" L& Y/ B  {" g3 N
    font-size: 12px;1 z/ L* @' T6 X* H
    font-weight:bold;
    " K+ v& w9 J5 K: i}
    1 k4 K6 h) F$ p9 I! Otd.TableTitle2
    ' S6 m8 y1 Q& l1 ^{
    ; g) P% X5 X: vbackground-color: #FFFFFF;
    ( E8 h  c" M, n& D' Y% n/ P0 |}. q4 v4 @3 M- }
    td.TableBody1
    / S/ j+ h  `. K* b! d  S6 o{
    + r& u% i+ x: J' Lbackground-color: #f3faf4;
    / E  V! j5 F! W3 _}& M0 v8 l1 y3 B, @
    td.TableBody2
    # W6 D; r5 S2 o3 u0 m{
      u, E( }3 `( Z8 {' a. q( s& ~' Xbackground-color: #dbeedd;
    * ~/ y2 Z  j% O; ^}0 a; Z; Q/ E# }1 i+ x9 o3 n
    td.TopDarkNav) ?: e% W! e- J: z. W. \( G
    {3 d5 [7 K# W3 }: |/ @4 ~
    background-image: url(skin/more/lvtopbg.gif);
    ' ]2 M$ H" [& _! a! l; l" m}) I- B( B( N! j5 V5 [
    td.TopLighNav. Y2 \4 J8 P7 C
    {
    5 [$ K9 r" @/ C% W" a' Y+ vbackground-image: url(skin/more/lvbottombg.gif);# n) D9 a" a+ i
    }
    # s) f: w" k; b: f2 z7 ftd.TopLighNav1( k. m" [+ p, C. L
    {  {% P2 R6 [, ?5 d- W& a
    background-image: url(skin/more/lvtabs_m_tile.gif);( z4 v' x6 b- o9 a
    }* ?  b" g; \" k: }  H2 n# v4 N& o6 ~
    td.TopLighNav2
    ) H7 J3 s3 ^+ c; V, l- \{
    ( C" P9 b+ p) N) M6 N6 H( gbackground-color:#FFFFFF2 ~3 x4 \- Z& Q3 k" T6 O/ _( v) \
    }1 w) B. v( L: n& e) B
    .tableBorder1
    , R, F* T# ?( U6 f5 w$ o{
    # f' q- O: s0 E0 G8 I! {( Q- vwidth:97%;# l8 }  d$ |" `( T& Q5 y' d4 F& l
    border: 1px;
    2 {# k$ `' [* H6 w& ^! O3 ]background-color: darkseagreen;
    ( P' x0 |2 Z; E, |! k- Z}
    3 h$ o  j& f& N- {.tableBorder2; V: m! e, w) ]+ e) o$ r, Q
    {( i9 S2 D; V# ?' r' Y
    width:97%;! g4 G" c- V( l$ [9 x- i
    border: 1px darkseagreen solid; ( y* V, O4 m0 V' P1 u  R
    background-color: #dbeedd;: e8 Q8 Q& s7 A: X
    }. A$ g5 I# r$ k" R2 K) y' J4 E6 I
    1 }: f2 d. F# P9 ?; K
    #TableTitleLink A:link, #TableTitleLink A:visited, #TableTitleLink A:active {1 A# D2 Z$ |6 K2 F4 v
    COLOR: #ffffff;. d) z, L& U+ y) g8 S
    TEXT-DECORATION: none;
    - X0 N' z. @, ~0 m  m% E) q" c}* M! e4 E# R3 |* R1 b0 w
    #TableTitleLink A:hover {) \5 C- K/ h  V8 v
    COLOR: #FFFFFF;, g  r' n' `* C2 r2 z4 P9 D
    TEXT-DECORATION: underline;}
    . e) l6 ^& [- I2 r. K, t. f% e$ d3 w; Y! y
    input,select,Textarea{
    ) ~7 F$ h  z0 Y0 ]/ {font-family:Tahoma,Verdana,宋体; font-size: 12px; line-height: 15px;}
    ) @+ r* }: q- v" G0 o  v}
    6 L, T) B  J& M# o* A& G0 W.normalTextSmall
    6 N- d. p3 ^2 U" k6 ~- V{
    " m+ ?! C) F( I    font-size : 11px;
    # W9 \* Y; J6 d; N& [5 A    color : #000000; 2 A0 e# a7 g5 G& L9 X( Y0 e
        font-family: Verdana, Arial, Helvetica, sans-serif;
    * W; N; y0 F  i% }. g% i4 m}4 |; h) S# k2 Q$ e; ]9 h1 b  U
    </style>3 D5 Q9 z: w0 f" A" d8 N' Q6 c5 C% Q3 Y. p
    </head>
    , k- p! ?7 g6 a5 N; a" Q<body  topmargin="0" leftmargin="0">
    ! \1 M6 \9 W  h1 _<table width=100% border=0  cellspacing="0" cellpadding="0"><tr><td class=tablebody1 width=100% height=100% >
    3 e3 @+ }6 |' Z( O5 d( i5 c0 ^/ S<script>
    " |6 c+ N3 C  B: Vparent.document.forms[0].Submit.disabled=false;
    ; L: R3 ], ?8 _1 {3 G: Y5 Pparent.document.forms[0].Submit2.disabled=false;* X2 T5 Z% M5 I
    </script>
    : B0 r2 `2 [, }1 D, ~9 T<script>parent.document.forms[0].myface.value=*************</script>上传成功!
    zjwater 该用户已被删除
    5
    发表于 2004-5-29 19:14:00 | 只看该作者
    放心,本站虽然有漏洞,但是别人却利用不了,不能通过这个漏洞上传有危害的文件,所上传的文件只是以.gif结尾,根本构不成任何危险。
    4 M! ?* i5 {6 ?# u7 ~5 o, @最好是将upfile.asp改一下名字,这样别人就不能用现成的工具进行攻击了。
  • TA的每日心情
    奋斗
    2018-5-4 02:11
  • 签到天数: 2 天

    [LV.1]初来乍到

    6
     楼主| 发表于 2004-5-29 19:54:00 | 只看该作者
    呵呵那就错了( @* D9 @5 b( u1 Q! s$ ?: n: j
    基本上所有6.0SP1以上的论坛都是改为GIF的: ]" V/ N! Y1 K3 M9 C
    但是照样有很多论坛被黑+ x7 n0 @" s5 m. U* k7 |$ n

    # [! O6 k0 q' r楼上也测试过了' C$ L' ?! w# m" i7 [4 o: `& t
    我今天也测试两次
    8 r, X" B' T, b5 n. Q: M; r6 e* I1 n/ W: @9 o; e& }0 p$ Z
    有一个工具可以正式入侵的+ X$ f$ ~4 M$ M! P/ {
    所以希望不要大意
    * j4 S+ `; u4 u) ], y- \3 r$ Z0 d6 B+ e' Y  m% d+ ?- ^
    天外流星 该用户已被删除
    7
    发表于 2004-5-29 20:43:00 | 只看该作者
    所上传的文件只是以.gif结尾,根本构不成任何危险。
    ) Y: d5 P" z( l7 O! ]
    如果把asp木马改名为1111111...........1.asp 4 i5 u3 |3 t/ ]5 K( `
    251个1 ,  加.asp共255个字符,如果在本地post数据到服务器,修改文件信息.asp===.asp.jpg
    / }' U  K1 x2 S" U  Q所以,后面的.jpg会被忽略,上传的文件就成了.asp
    % k, J2 K* p/ g" [而且由于后缀是.jpg,却正好躲过动网的检查!
    : l* W5 _6 W$ h" l0 Z  y
    3 x) I0 I  Z% c' L$ Y) c- s- l
    [此贴子已经被作者于2004-5-29 20:51:17编辑过]

    & q& l) }  \1 W# M9 s
  • TA的每日心情
    奋斗
    2018-5-4 02:11
  • 签到天数: 2 天

    [LV.1]初来乍到

    8
     楼主| 发表于 2004-5-29 21:19:00 | 只看该作者
    2喽用的工具太也差了就知道用别人现成的% ]) f% t' Q+ L7 I9 q; e( v
    偶用过了% s% N, L8 d4 f3 g: B2 n% V
    那个工具不怎么样9 `0 I. t4 A8 t% G9 ~3 N7 k3 ~
    不过还有一个利用普遍上传的漏洞可以实现无组件上传的
    + W9 i+ g  D1 ~0 O- w只要你有上传功能$ M$ ?2 Z& V0 P  N- J. F
    所以说有些论坛第三防插件也不好!
    . K" r- j3 _) _. k6 U* `8 c& a* @) K8 D) C
    偶也把小鱼网络所有上传删除了
    ( Z/ Q4 ]+ E; Z# t/ s. v4 Q$ T+ t' T, V  _" J' _
    因为偶发现四个木马!, J, R& a9 E4 ^3 Y; j
    5 P; W/ Q- N) h; w& d/ s$ v
    偶的论坛和这个论坛一样的!
    1 C8 C# p2 Y" a6 c/ pSP2补丁
  • TA的每日心情
    奋斗
    2018-5-4 02:11
  • 签到天数: 2 天

    [LV.1]初来乍到

    9
     楼主| 发表于 2004-5-29 21:22:00 | 只看该作者
    HTTP/1.1 200 OK6 J6 e* p; r) S7 W: o8 J
    Server: Microsoft-IIS/5.0% k! C9 }0 S* Z: Y6 m3 a
    Date: Sat, 29 May 2004 11:03:12 GMT
    - z3 r- t6 S4 E( \& B% Z% k2 nContent-Length: 2148
    2 }# j$ y  q- M& I& FContent-Type: text/html
    ' F; E, j1 h9 e' g( y0 Y4 u+ o3 CSet-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
    - ]$ j, n) `2 Q0 tCache-control: private( V' m% C2 l7 M! e7 ?! i
    " b8 K1 v6 Q" K  p
    , E. D& D2 N, @: L
    这个是偶用第一个工具测试的
    ) h- O+ \8 d1 |1 [8 i& h/ r* S8 Z5 L/ m' J. \
    说明改漏洞存在
    $ F  `: p" u* v+ ~3 H( @! n2 H3 m: G: V' B6 c
    至于怎么打补丁我在动网看过煎饼同学的帖子了$ K; X6 M+ i5 T$ l1 o) @0 x

    8 r$ t+ |2 z* L; t& c动网6.0的补丁不是很有效果SP2的补丁有些也无济于事 ' a0 |2 o+ O$ l5 X$ B* A+ v1 W
    : d% R9 S  ]6 O$ N* G! J
    我想只有删除了
  • TA的每日心情
    奋斗
    5 小时前
  • 签到天数: 2384 天

    [LV.Master]伴坛终老

    10
    发表于 2004-5-30 00:07:00 | 只看该作者
    漏洞是存在的,不过不会起作用,我在服务器上对相关目录可执行权限做了设置,相关文件做了修改,对论坛不会造成危险
  • TA的每日心情
    奋斗
    5 小时前
  • 签到天数: 2384 天

    [LV.Master]伴坛终老

    11
    发表于 2004-5-30 00:10:00 | 只看该作者

    0 V3 h# G2 Q; q5 h5 g3 }
    - m! s9 }; N" [相关补丁....
  • TA的每日心情
    开心
    2019-5-23 09:24
  • 签到天数: 2 天

    [LV.1]初来乍到

    12
    发表于 2004-5-30 00:34:00 | 只看该作者
    2004-5-30 0:10:282 O. K& d) Z- F
    $ h3 N6 \& |! I/ F3 [  k  x& S

    & S0 @, R7 E. W0 ~! P$ h人呢??????????/
  • TA的每日心情
    奋斗
    2018-5-4 02:11
  • 签到天数: 2 天

    [LV.1]初来乍到

    13
     楼主| 发表于 2004-5-30 00:57:00 | 只看该作者
    ^_^偶论坛今天有89人同时在线2 H, Z0 [6 L5 Q( f
    凌晨一点哦: \4 r6 h* ~6 }5 l, {$ C

    ( J6 u; N* ^6 G- l' @! J呵呵蛮开心的. B: b* [; o) K4 }
      G* j- h- `% C
    楼上的补丁我测试一下9 [/ \: X3 h+ A) f" n( a
    看看有没有用
    $ J; J- x6 U8 R9 a' g1 p9 h不过动网到目前为止的补丁不是很有效的
  • TA的每日心情
    奋斗
    2018-5-4 02:11
  • 签到天数: 2 天

    [LV.1]初来乍到

    14
     楼主| 发表于 2004-5-30 01:05:00 | 只看该作者
    测试过了
    4 @1 r8 W% E3 R/ |% T7 S& `) e5 k+ M还是一样治标不治本
    ! K: J1 s# E5 T- Y, t/ O' }( b) a* @6 a. l4 M+ F* y
    动网想错了% T1 K2 u0 y9 e* ?
    其实不是用其动网本身的程序上传
    # ^! d3 {# n% J3 Y  e7 K7 @而是利用无组件上传整个漏洞用DOS下工具上传的!5 C4 o* ]+ O. y; N9 M, Y8 d, F
    不过如果管理员对服务器安装强大的杀毒软件2 o6 q. L5 M+ S0 ]( n- ]
    那么就不怕什么东东了
    ( K! r/ _+ N  ]# x本机及小鱼网络  空间测试 只要服务器安装杀毒软件
    8 `& ]/ ^" m# b0 \是可以查杀网络木马的!
    ' ]* n+ v' b; F, [/ Z
  • TA的每日心情
    奋斗
    5 小时前
  • 签到天数: 2384 天

    [LV.Master]伴坛终老

    15
    发表于 2004-5-30 01:13:00 | 只看该作者
    你指的是还是可以利用漏洞上传吧,不过如果上传的程序都不能执行就不会对论坛本身造成影响.不知道你是用哪个工具测试的,不知道可否传上来让我也用用.我用过几个工具都没有什么作用
  • TA的每日心情
    慵懒
    2014-10-21 10:00
  • 签到天数: 2 天

    [LV.1]初来乍到

    16
    发表于 2004-5-30 16:53:00 | 只看该作者
    找到  post_upfile.asp、upfile.asp、z_visual_upfile.asp、NF_visual_upfile.asp、saveannouce_upfile.asp等上传文件(包括所有插件中的上传文件)
    6 J( Q) B" d4 I* Y! J3 y% I5 a6 P  w! L4 G% F
    查找文件中的代码:/ G7 s$ L# N7 w6 H4 p
      FileExt=Lcase(File.FileExt)7 R4 R9 q2 m6 \  w" v
      '判断文件类型' B8 w( r$ Q+ V( M+ R, Z  `& P
      If CheckFileExt(FileExt)=false then
    , ]! F9 S/ e, j3 \* ?1 ^  T6 S1 F    Response.write "文件格式不正确,或不能为空 [ <a href=# onclick=history.go(-1)>重新上传</a> ]"" U# O1 Q1 S2 M2 R( T8 v
       EXIT SUB
    8 `- T' K9 `6 @/ v  End If. L) M$ R/ [6 `( h* ?( B& n
    ) \5 l. M& Q  n8 f1 _: z
    将其中的
    ( t2 D1 K# J3 ~FileExt=Lcase(File.FileExt)5 P# @# N3 z* f8 G7 \" j$ F0 w

    4 j& A% L6 j; o替换为下面代码:% r. r) \: u: E

    ) A& d  ~2 ]; k) sFileExt=FixName(File.FileExt)& \( B( M6 m0 H& p- W. H

    3 C3 \2 g1 u1 t, d, z  C0 CformPath= Replace(Replace(formPath,Chr(0),""),".","")+ m4 N1 k! D5 ^3 J3 Y# n

    ; ~& n& R( J; O; B: W: O下面的代码放在asp文件的最后 "%>"前
    ' T$ k( p, `4 e  [# CFunction FixName(UpFileExt)% \& E" V( L( {8 C1 X5 E
    If IsEmpty(UpFileExt) Then Exit Function" P% w# X& T+ }. h
    FixName = Lcase(UpFileExt)5 O& V1 H+ n. ~; y  z( }; K
    FixName = Replace(FixName,Chr(0),"")9 Z8 d, m# [% e; \8 N
    FixName = Replace(FixName,".","")2 [+ r4 r$ ]# O) M, {7 S
    FixName = Replace(FixName,"asp","")
    , N9 V# m; B9 ?1 {7 f) pFixName = Replace(FixName,"asa","")- W. r+ d. ?9 B, N4 o6 ~' |/ |
    FixName = Replace(FixName,"aspx","")5 R( B' [! @- y0 b( D
    FixName = Replace(FixName,"cer","")% I! x% R$ h* g
    FixName = Replace(FixName,"cdx","")
    ; p+ Q* W& l  W! gFixName = Replace(FixName,"htr","")# d  v' N- F2 e( E& N5 `
            FixName = Replace(FixName,"php","")3 N# @4 M- s) Q, X" q2 a9 h: j
    End Function
    1 d3 L% J) |5 h, t9 g# X' j' C4 `1 b2 x4 L$ b% {; g/ V: s

    & ^$ a" N& Y7 }. o0 F- @% M

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表