这个动画曾经在一年前天阳开站前发过.想想天阳主站开站已有一年,论坛开站也要满一年了,而且现在这个漏洞还有利用价值,所以重发一次,回忆一下去年的时光,以此庆祝天阳开站周年庆典.
动画说明:漏洞其实是利用WIN2003解析.ASP文件夹的特性而产生的.
漏洞文件:用GOOGLE搜co.asp?id=或者reg.asp?action=reg,搜出来的网站大部分都有此漏洞,所以危害巨大.
漏洞就出在这里.
if( isNumberString(addform.user.value,"1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_")!=1 || addform.user.value.length<2 || addform.user.value.length>16) {
alert("\用户注册出错,下面是产生错误的可能原因:\n\n·用户名必须是2-16位的数字、英文或下划线")
return false;
}
注册用户名这里加了限制,只让注册字母和数字,而我们想要注册.ASP的用户名却注册不了.注册时会提示出错.我们只要绕过这里就可以了.
看动画.在这儿加一个点,字符".",这样就可以注册成功一个.ASP的用户名,然后登陆.到我的图片处,提交一个带ASP一句话的后门.看到这个乱码,就成功了.下面用一句话连一下.OK
看到了吧,这个程序,还有一个名字叫仿阿里巴巴商务程序.用这个程序的站,实在太多,所以危害性很大,其实补救的方法很简单:1.将会员注册后上传去掉,或者注册后得管理员开通才能上传.
2.将USER文件夹设置成不能解析ASP文件.方法也很多,都可以解决.
教程地址:http://bbs.tian6.com/down/hymhld.rar |
发表于 2008-6-25 13:14
|