asp个人主页安全总结

4上传

上传这个漏洞比较难以理解，也许大家是多抓包，改包，nc上传不太熟悉，多练习几次就可以了。个人主页中有可以会用到上传各种文件，如rar，gif，swf，等这样必须为这些文件分类存放，这样在上传时选择上传类型，传递想对类型的路径给上传页面，大家是不是都很熟悉，呵呵，其实这样就形成了上传漏洞了！

原理：
一、FilePath.此为变量，为上传页面传递到保存页面的变量，这里我们就可以修改其值该为asp□，然后利用服务器在读取这段变量时，因为“□”是二进制的00，服务器认为该变量语句已经结束了，于是“□”后面的字符也就被忽略掉了，这样一来，上传的文件就保存为了asp后缀了。

二、FileName.这里指可以上传修改了后缀为aaspsp ccerer等类型的asp文件，而饶过过滤和认证.得到shell.，还有通过很多方法饶过认证。还是那句话，我们不知道的并不表示不存在。

利用：
可以采取用WinSock抓包，然后用记事本保存提交数据并增加、修改相关内容，再用WinHex修改空格为二进制，最后用NC提交.建议使用上传工具直接上传！免的修改包的麻烦！

防范：
一.        路径定义为常量.
二.        过滤服务器可以解吸的文件类型，并且检测到上传危险文件则停止上传，并且定义只可以上传的类型！

上一页  [1] [2] [3] [4] [5] 下一页