国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

動易4.03上傳漏洞
2005-12-17   

動易4.03上傳漏洞。2005-1-10 就出來了,一直沒有公布。
看黑客防線的攻關第3關用的是動易所有公布出來了。
影響版本: 動易4.03
<%@language=vbscript codepage=936 %>
<%
option explicit
response.buffer=true
Server.ScriptTimeOut=9999999
%>
<!--#include file="../conn.asp"-->
<!--#include file="../inc/function.asp"-->
<!--#include file="../inc/upfile_class.asp"-->
<%
const upload_type=0 '上傳方法:0=無懼無組件上傳類,1=FSO上傳 2=lyfupload,3=aspupload,4=chinaaspupload
dim ChannelID
dim AdminName
dim EnableUploadFile,MaxFileSize,UpFileType,SavePath,SavePath2
dim objUpload,oFile,FormName,strFileName,FileExt
dim ImgWidth,ImgHeight,AlignType
dim EnableUpload
dim arrUpFileType
dim ranNum,i,strJS,msg,dtNow '這些定義上傳變量
AdminName=trim(session("AdminName")) '判斷seesion值是否正確
UserName=trim(request.Cookies("asp163")("UserName")) '判斷cookie
msg=""
FoundErr=false
EnableUpload=false '上面這些定義了,如果seesion和cookie不合法,就出錯
dtNow=Now()
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
BODY{
BACKGROUND-COLOR: #E1F4EE;
font-size:9pt
}
-->
</style>
</head>
<body leftmargin="2" topmargin="0" marginwidth="0" marginheight="0">
<%
if AdminName="" and UserName="" then '如果admin和username為空就出錯,如果假的不為空的用戶名會怎么樣呢,但是上面的要注意
response.Write("請登錄后再使用本功能!")
else
select case upload_type
case 0
call upload_0() '使用化境無組件上傳類
case else
'response.write "本系統未開放插件功能"
'response.end
end select
end if
call CloseConn()
%>
</body>
</html>
<%
sub upload_0() '使用化境無組件上傳類
set objUpload=new upfile_class ''建立上傳對象
objUpload.GetData(104857600) '取得上傳數據,限制最大上傳100M
if objUpload.err > 0 then '如果出錯
select case objUpload.err
case 1
response.write "請先選擇你要上傳的文件!"
case 2
response.write "你上傳的文件總大小超出了最大限制(100M)"
end select
response.end
end if
'開始了對ChannelID的判斷
ChannelID=trim(objUpload.form("ChannelID"))
if ChannelID="" then '判斷了,如果為空就出錯
response.write "頻道參數丟失!"
exit sub '原來平時丟失的原因是因為ID不合要求
end if
ChannelID=Clng(ChannelID)
sqlChannel="select * from PE_Channel where ChannelID=" & ChannelID
set rsChannel=server.createObject("adodb.recordset")
rsChannel.open sqlChannel,conn,1,1
if rsChannel.bof and rsChannel.eof then
response.write "找不到此頻道"
FoundErr=True '變量出錯
end if
if rsChannel("Disabled")=True then
response.write "此頻道已經被禁用!"
FoundErr=True '上面進行對頻道出錯的判斷和處理
else
EnableUploadFile=rsChannel("EnableUploadFile")
MaxFileSize=rsChannel("MaxFileSize")
SavePath=strInstallDir & rsChannel("ChannelDir") & "/UploadSoftPic/" '保存的路徑
UpFileType=rsChannel("UpFileType") '成功上傳對大小,路徑,類型的處理
end if
rsChannel.close
set rsChannel=nothing
if EnableUploadFile=False then
response.write "本頻道未開放文件上傳功能"
FoundErr=True
end if
if FoundErr=True then exit sub
for each FormName in objUpload.file '列出所有上傳了的文件
EnableUpload=False
set ofile=objUpload.file(FormName) '生成一個文件對象
if ofile.filesize<100 then
msg="請先選擇你要上傳的文件!"
FoundErr=True
end if
if ofile.filesize>(MaxFileSize*1024) then
msg="文件大小超過了限制,最大只能上傳" & CStr(MaxFileSize) & "K的文件!"
FoundErr=true
end if
FileExt=lcase(ofile.FileExt) '判斷擴展名
arrUpFileType=split(UpFileType,"|")
for i=0 to ubound(arrUpFileType)
if FileExt=trim(arrUpFileType(i)) then
EnableUpload=true
exit for
end if
next
if FileExt="asp" or FileExt="asa" or FileExt="aspx" or FileExt="cer" or FileExt="cdx" then
EnableUpload=false '哈哈,關鍵在這里啦,上傳漏洞在這里啦
end if
if EnableUpload=false then
msg="這種文件類型不允許上傳!/n/n只允許上傳這幾種文件類型:" & UpFileType
FoundErr=true
end if
strJS="<SCRIPT language=javascript>" & vbcrlf
if FoundErr<>true then
if ObjInstalled_FSO=True then
SavePath2=year(dtNow) & right("0" & month(dtNow),2) & "/"
SavePath=SavePath & SavePath2
if not fso.FolderExists(server.mappath(SavePath)) then
fso.createFolder server.mappath(SavePath)
end if
end if
randomize
ranNum=int(900*rnd)+100
strFileName=year(dtNow) & right("0" & month(dtNow),2) & right("0" & day(dtNow),2) & right("0" & hour(dtNow),2) & right("0" & minute(dtNow),2) & right("0" & second(dtNow),2) & ranNum & "." & FileExt
ofile.SaveToFile Server.mappath(SavePath & strFileName) '保存文件
msg="圖片上傳成功!"
strJS=strJS & "parent.document.myform.SoftPicUrl.value='UploadSoftPic/" & SavePath2 & strFileName & "';" & vbcrlf
end if
strJS=strJS & "alert('" & msg & "');" & vbcrlf
strJS=strJS & "history.go(-1);" & vbcrlf
strJS=strJS & "</script>"
response.write strJS
set ofile=nothing
next
set objUpload=nothing
end sub
%>
上面的是動易的上傳代碼,從上面分析,我們可以看到,它明顯存在著上傳漏洞。重要的漏洞代
碼在于這一句
FileExt=lcase(ofile.FileExt) '判斷擴展名
arrUpFileType=split(UpFileType,"|")
for i=0 to ubound(arrUpFileType)
if FileExt=trim(arrUpFileType(i)) then
EnableUpload=true
exit for
end if
next
if FileExt="asp" or FileExt="asa" or FileExt="aspx" or FileExt="cer" or FileExt="cdx" then
EnableUpload=false
一個變量的出錯導致上傳漏洞的產生。原理都是利用加個空格,因為asp (后面有空格)是不等于asp的,而對
于windows對于碰到有空格的他會自動去掉空格,所以當我們上傳一個asp 文件就會變成一個asp
文件。
利用的方法,主要是在于對channelID的突破,其它的好辦,只要可以構造一下不為空的id就可以了。
encType=multipart/form-data><INPUT class=tx1 type=file size=30 name=FileName> <INPUT class=tx1 type=file size=30 name=FileName1> <INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上傳 name=Submit>
<INPUT id=PhotoUrlID type=hidden value=0 name=PhotoUrlID>

熱詞搜索:

上一篇:關于bo-blog的安全隱患
下一篇:初次使用SQL破解某電影網站的記錄

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
99re在线精品| 麻豆极品一区二区三区| 亚洲色图欧洲色图| 色网综合在线观看| 五月天丁香久久| 26uuu国产电影一区二区| 国内成+人亚洲+欧美+综合在线| 欧美一区二区大片| 国产精品一区二区久激情瑜伽| 日本一区免费视频| 欧美在线你懂得| 国产一区亚洲一区| 亚洲欧美日韩电影| 日韩一卡二卡三卡国产欧美| 国产精品一区二区久激情瑜伽| 中文字幕一区在线| 欧美一区二区在线播放| 国产a精品视频| 日本欧美一区二区| 国产精品高清亚洲| 欧美电影免费提供在线观看| 成人黄色av电影| 久久精品国产久精国产| 有码一区二区三区| 国产欧美一区二区精品秋霞影院| 在线观看免费视频综合| 国产aⅴ综合色| 日本va欧美va精品发布| 亚洲综合偷拍欧美一区色| 久久蜜桃av一区精品变态类天堂| 欧美体内she精高潮| 成人激情文学综合网| 捆绑调教美女网站视频一区| 亚洲欧美韩国综合色| 国产日产精品一区| 久久久99免费| 欧美sm美女调教| 欧美一卡二卡三卡| 欧美日韩成人综合| 91黄色激情网站| 色综合av在线| 色婷婷综合久色| 在线视频一区二区三| 91视频一区二区三区| 大胆欧美人体老妇| 国产成人在线色| 国产一区二区在线看| 日本成人中文字幕在线视频| 视频一区国产视频| 日日噜噜夜夜狠狠视频欧美人 | 国产精品剧情在线亚洲| 久久免费的精品国产v∧| 欧美大肚乱孕交hd孕妇| 日韩网站在线看片你懂的| 4438成人网| 51久久夜色精品国产麻豆| 欧洲一区二区三区在线| 欧美性猛交xxxxxx富婆| 欧美色涩在线第一页| 337p亚洲精品色噜噜狠狠| 欧美成人福利视频| 国产欧美一区二区三区鸳鸯浴| 欧美高清一级片在线观看| 国产精品久久夜| 亚洲综合在线电影| 日韩—二三区免费观看av| 久久精工是国产品牌吗| 国产盗摄精品一区二区三区在线 | 色哟哟一区二区| 色美美综合视频| 欧美三级视频在线| 欧美电视剧在线观看完整版| 久久久久久久一区| 亚洲婷婷在线视频| 天天av天天翘天天综合网色鬼国产| 日韩av中文在线观看| 国产91丝袜在线播放九色| 91国偷自产一区二区三区观看| 欧美日韩在线三级| 久久综合狠狠综合久久综合88| 欧美激情一区在线| 亚洲成在人线在线播放| 国产一区二区精品在线观看| 色婷婷精品久久二区二区蜜臂av | 欧美日韩不卡一区| 国产婷婷色一区二区三区四区| 最新日韩在线视频| 精品一区二区影视| 日本韩国精品在线| 国产人久久人人人人爽| 日日夜夜精品免费视频| 99精品久久只有精品| 欧美高清激情brazzers| 国产欧美一区二区三区在线看蜜臀 | 精品国产sm最大网站| 一区二区三区四区视频精品免费 | 色噜噜久久综合| 久久久精品中文字幕麻豆发布| 亚洲欧美一区二区三区久本道91| 毛片av一区二区| 日本精品一区二区三区高清| 久久综合久色欧美综合狠狠| 视频一区国产视频| 欧美在线播放高清精品| 国产精品免费视频一区| 国产一区二区三区国产| 欧美喷潮久久久xxxxx| 一区二区三区精品视频| 高清日韩电视剧大全免费| 日韩精品一区二区三区视频播放| 一区二区三区资源| 99re热这里只有精品视频| 欧美激情综合网| 国产精品456| 久久久久久久久岛国免费| 全国精品久久少妇| 欧美日韩一区二区在线观看视频| 国产精品久久久久久久浪潮网站 | 波多野结衣精品在线| 久久久久久久av麻豆果冻| 美脚の诱脚舐め脚责91| 在线不卡一区二区| 婷婷久久综合九色国产成人 | 欧美视频三区在线播放| 亚洲一区在线观看视频| 欧日韩精品视频| 亚洲综合激情小说| 色菇凉天天综合网| 亚洲乱码国产乱码精品精98午夜| 国产精华液一区二区三区| 久久久无码精品亚洲日韩按摩| 国内不卡的二区三区中文字幕| 日韩欧美一区在线观看| 蜜臀av一区二区三区| 久久婷婷色综合| 国产精品69毛片高清亚洲| 国产精品狼人久久影院观看方式| 成人a区在线观看| 18成人在线视频| 欧美午夜精品一区二区蜜桃| 日韩一区精品字幕| 2020国产精品自拍| 风间由美一区二区av101 | www亚洲一区| 粉嫩在线一区二区三区视频| 国产日韩在线不卡| 一本一本久久a久久精品综合麻豆 一本一道波多野结衣一区二区 | 91福利社在线观看| 天天综合天天做天天综合| 日韩免费电影网站| www.日本不卡| 香蕉av福利精品导航| 26uuu亚洲婷婷狠狠天堂| 99久久精品国产一区| 午夜免费久久看| 中文字幕av一区二区三区高| 色综合久久综合| 紧缚奴在线一区二区三区| 亚洲同性gay激情无套| 欧美高清视频www夜色资源网| 韩国视频一区二区| 一区二区三区在线观看欧美| 日韩视频免费观看高清完整版 | 7777精品伊人久久久大香线蕉的| 狠狠色丁香婷综合久久| 亚洲欧美韩国综合色| 欧美一级电影网站| 91看片淫黄大片一级在线观看| 午夜精品久久久久久久| 国产精品久久毛片a| 日韩一级片在线观看| av不卡在线播放| 久久国产人妖系列| 亚洲一区二区视频在线观看| 久久毛片高清国产| 91.麻豆视频| 在线看不卡av| 成人永久aaa| 久久99精品久久久久久| 香蕉久久一区二区不卡无毒影院| 国产精品三级电影| www国产精品av| 欧美一区二区二区| 欧美久久一二三四区| 色8久久人人97超碰香蕉987| 国产九九视频一区二区三区| 日韩成人午夜精品| 午夜一区二区三区在线观看| 自拍偷拍欧美精品| 中文字幕亚洲区| 国产精品久久午夜| 国产精品污污网站在线观看| 久久这里只有精品6| 日韩午夜在线影院| 欧美日本一区二区| 欧美中文字幕不卡| 欧美日韩在线亚洲一区蜜芽| 色婷婷久久久亚洲一区二区三区| aaa亚洲精品| 91亚洲精品久久久蜜桃网站 |