设为首页收藏本站

新微赢技术网

 找回密码
 注册
搜索
热搜: 回贴
查看: 61|回复: 9
打印 上一主题 下一主题

[讨论]攻城容易守城难,高手请进!!!

[复制链接]
跳转到指定楼层
1#
发表于 2010-1-19 02:11:29 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
木马病毒真烦人!!!!!
现在的黑客软件真是越来越厉害了,要是被木马惹上那就麻烦了。想要免于被黑,那比登天还难。。
我最近做了一个ASP+ACCESS的网站,这段时间被什么麒麟战队的黑了好几次,他们好象是用站长助手6.0还是海洋顶端木马,记不大清楚了,反正是把他们能把他们自己的文件上传到我的FTP空间上.搞的我的空间好乱.
真是被搞的一点办法都没有.自己用小榕哥的wid,exe扫描好象没问题,不知道哪位大虾可以给小弟提供点帮助.万分感谢!!!要是SQL注入没问题的话,那会不会是图片上传程序有漏洞呢,真的是搞不清楚.急急急急急急急急急急!!!!
谢谢了,要是有解决办法请尽快发表下你的高见也可以加我QQ:154885933.拜谢!!555555
9#
发表于 2010-1-19 02:12:01 | 只看该作者
以下是引用rainic在2005-12-17 8:50:00的发言:

那这个漏洞怎么防住??
我做程序的时候没想到这点,但是用你的方法不可以打ASP文件上传上去……

提示文件的大小不可以小于0

还有,我打这个文件大小的限制去掉后也不可以上传、、、
这是不什么?
那就不太清楚了,不过那个漏洞的防范方法,就是把/0替换或处理掉,这样就是一个完整的字符串。提交时那个地址就会出错误。
回复 支持 反对

使用道具 举报

8#
发表于 2010-1-19 02:11:57 | 只看该作者
那这个漏洞怎么防住??
我做程序的时候没想到这点,但是用你的方法不可以打ASP文件上传上去……

提示文件的大小不可以小于0

还有,我打这个文件大小的限制去掉后也不可以上传、、、
这是不什么?
回复 支持 反对

使用道具 举报

7#
发表于 2010-1-19 02:11:53 | 只看该作者
利用这个漏洞,一些黑客就可以上传ASP木马或者恶意程序。然后在浏览器中输入程序的上传地址,就成功的执行了ASP木马或恶意程序。通过恶意程序,黑客可以得到网站的服务器的目录和文件信息,甚至一些ASP木马还可以为黑客,提供后门。这样就可以绕过网站上的上传图片的方式,直接把黑客程序上传到网站上。甚至可以上传一些更恶意的,比如上传真正冰河木马的客户端。通过远程控制,黑客就完全控制了服务器。而且这种情况下更有效也更省事的破解服务器密码就可以。上传有键盘记录功能的木马,这样黑客根本不用,破解密码。直接可以从用户用键盘输入的,内容中找到密码。可以说只能还有比我说的更恶劣的手段。
回复 支持 反对

使用道具 举报

6#
发表于 2010-1-19 02:11:49 | 只看该作者
这个漏洞是利用的编程中的/0标记是表示字符串结束的标记,这个标记一般是由程序在字符串结束时自己加上取的。而手工加上去就可以让,字符串提前结束。因为上传时路径都是作为字符串来处理的,所以刚才这个地址D:\ABC\Test.asp/0\abc.jpg实际上传到网上的是D:\ABC\Test.asp这个文件,而后面为什么要加\abc.jpg,因为一些上传程序会首先检测上传文件的类型。所以D:\ABC\Test.asp直接上传这个路径肯定失败,而加上\abc.jpg就会通过网站上传程序对上传文件类型的检测,而上传时因为/0的缘故。上传路径实际上只到D:\ABC\Test.asp这里就结束了,这样就把Test.asp上传了。
回复 支持 反对

使用道具 举报

5#
发表于 2010-1-19 02:11:46 | 只看该作者
就是比如这个论坛,上传文件时会有一个浏览按钮,点击以后选择一个要上传的ASP文件。然后会在旁边的文本框中显示路径比如D:\ABC\Test.asp然后在这个路径后面加一个/0变成D:\ABC\Test.asp/0然后随便写一个jpg或gif的文件名什么都行比如abc.jpg,接下来的文本框中的路径就应该变为D:\ABC\Test.asp/0\abc.jpg然后点击旁边的上传按钮开始上传,如果成功就证明有漏洞,如果失败就证明没有漏洞。
回复 支持 反对

使用道具 举报

4#
发表于 2010-1-19 02:11:42 | 只看该作者
楼上的兄弟,先谢谢你出手相助,但是你说的意思我不大理解。
我的网站是一个普通的企业网站,有图片上传功能也有新闻模块,所以新闻里面也是有图片上传的。
请问能说的仔细点吗?或者加我QQ当面说一下可能清楚点。
其他朋友要是还有什么好的办法也可以谈谈。谢谢!!
回复 支持 反对

使用道具 举报

3#
发表于 2010-1-19 02:11:38 | 只看该作者
那估计是图片上传程序的漏洞楼主可以自己找一个ASP文件试试是否有漏洞,上传时在ASP文件路径后面加/0\xxx.jpg比如一个ASP文件是abc.asp在D:\中存这上传的路径写成D:\abc.asp/0\abc.jpg然后上传,如果成功证明有漏洞。
回复 支持 反对

使用道具 举报

2#
发表于 2010-1-19 02:11:34 | 只看该作者
走过路过的都来发表发表自己的想法啊,
我也是没有法子了才来求助的,斑竹请出手呀.谢谢!!!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

申请友链|小黑屋|最新主题|手机版|新微赢技术网 ( 苏ICP备08020429号 )  

GMT+8, 2024-11-18 18:37 , Processed in 0.129390 second(s), 9 queries , Gzip On, Memcache On.

Powered by xuexi

© 2001-2013 HaiAn.Com.Cn Inc. 寰耽

快速回复 返回顶部 返回列表