轻松获得oblog2.52的WebShell

一、方法

1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》（http://www.eviloctal.com/forum/htm_data/10/0508/13721.html）中有详细的说明，大概就是说可以通过Cookies欺骗搞SQL注入。

2、在后台的“网站信息配置”处有个“普通会员上传文件类型”，给它加一个aaaspspsp类型。
3、用个普通帐号登陆，来到上传文件的页面http://blog.***.com/upload.asp，看到了吗？可上传文件多了个“aaspsp”类型。好，把你的马x.asp改名为x.aaspsp，然后传上去。

4、到你自己的blog后台去看一看，是不是成功上传了x.asp了？：）

二、原理

本来刚开始我是直接在后台的“普通会员上传文件类型”里加了个“|asp”，结果发现上传失败。于是去Down个oBlog2.52下来。读了读upload.asp的代码，大家一起看看：

’初始化上传限制数据
                              SubInitUpload()
                              ……
                              SelectCasecint(DecodeCookie(Request.Cookies(cookiesname)("userlevel")))

Case7
                              ifrs("upfile_user")="true"then
                              themax=round(user_maxsize-theuped/1024)
                              sAllowExt=rs("upfile_user_type")’注意这里，得到我们在后台设置的可上传文件的类型，放入sAllowExt变量中

ifthemax>rs("upfile_user_size")then
                              nAllowSize=rs("upfile_user_size")
                              else
                              nAllowSize=themax
                              endif
                              else
                              sAllowExt="暂无上传权限"
                              nAllowSize=0
                              endif
                              ……
                              EndSelect
                              sAllowExt=filtfilename(sAllowExt)’这里是对sAllowExt进行检查

……
EndSub

以上代码是说如果是普通用户，那么就给字符串sAllowExt赋值为我们在后台设定的那个“普通会员上传文件类型”：jpg|png|bmp|rar|zip|asp。但是请注意，sAllowExt然后还必须经过filtfilename()的检查。再接着看：

’保存操作
                              SubDoSave()
                              SetoFile=oUpload.File("uploadfile")
                              sFileExt=UCase(oFile.FileExt)
                              osize=oFile.Filesize
                              CallCheckValidExt(sFileExt)’检查文件扩展名是不是sAllowExt里有的

sFileExt=filtfilename(sFileExt)’哎，filtfilename又来了
……
oFile.SaveToFileServer.Mappath(sUploadDir&"/"&sFileName)

……
EndSub

以上代码就是说文件扩展名必须是sAllowExt里有的然后才能上传。上传后保存到目标计算机上时扩展名还要被filtfilename过滤一次。那么那个filtfilename到底是什么东西呢？我们看看：

Functionfiltfilename(filename)
                              IfIsEmpty(filename)ThenExitFunction
                              filename=Lcase(filename)
                              filename=Replace(filename,Chr(0),"")
                              filename=Replace(filename,".","")
                              filename=Replace(filename,"asp","")
                              filename=Replace(filename,"asa","")
                              filename=Replace(filename,"aspx","")
                              filename=Replace(filename,"cer","")
                              filename=Replace(filename,"cdx","")
                              filename=Replace(filename,"htr","")
                              filename=Replace(filename,"asax","")
                              filename=Replace(filename,"ascx","")
                              filename=Replace(filename,"ashx","")
                              filename=Replace(filename,"asmx","")
                              filename=Replace(filename,"axd","")
                              filename=Replace(filename,"vsdiso","")
                              filename=Replace(filename,"rem","")
                              filename=Replace(filename,"soap","")
                              filename=Replace(filename,"config","")
                              filename=Replace(filename,"cs","")
                              filename=Replace(filename,"csproj","")
                              filename=Replace(filename,"vb","")
                              filename=Replace(filename,"vbproj","")
                              filename=Replace(filename,"webinfo","")
                              filename=Replace(filename,"licx","")
                              filename=Replace(filename,"resx","")
                              filename=Replace(filename,"resou","")
                              filename=Replace(filename,"jsp","")
                              filename=Replace(filename,"php","")
                              filename=Replace(filename,"cgi","")
                              filtfilename=filename
                              EndFunction

是过滤函数，害我们不成功的就是这个东西。

轻松获得oblog2.52的WebShell相关推荐

web安全之文件上传漏洞攻击与防范方法
一. 文件上传漏洞与WebShell的关系文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等.这种攻击方式是最为直接和有效 ...
2022福建最新食品安全管理员模拟考试试题及答案
百分百题库提供道通食品安全管理员考试试题.通食品安全管理员考试预测题.通食品安全管理员考试真题.通食品安全管理员证考试题库等,提供在线做题刷题,在线模拟考试,助你考试轻松过关. 52.食品生产经营单位 ...
文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)
文件上传漏洞什么是文件上传漏洞什么是webshell 一句话木马大全产生文件上传漏洞的原因文件上传漏洞的攻击与防御方式 1.前端限制 2.检查扩展名 1.黑名单策略, 2.白名单策略 3.检查 ...
***基础___探测技术
我们可以从***者的角度出发,将***的步骤可分为探测(Probe).***(Exploit)和隐藏(Conceal).同时,***技术据此可分为探测技术.***技术和隐藏技术三大类,并在每类中对各种 ...
Web安全-文件上传漏洞与WAF绕过
文章目录概述 Webshell简述上传漏洞原理上传漏洞绕过解析漏洞 IIS 6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 Windows文件命名客户端检测绕过更改前端JS代码 ...
2022年甘肃最新建筑八大员（市政）模拟考试题库及答案
百分百题库提供建筑八大员(市政)考试试题.建筑八大员(市政)考试预测题.建筑八大员(市政)考试真题.建筑八大员(市政)证考试题库等,提供在线做题刷题,在线模拟考试,助你考试轻松过关. 52建设工程项目 ...
6 188.00 php,楼的专栏
分类名称类型风格进度字数积分发表时间原创-无CP-架空历史-奇幻正剧连载 4316 4,409,833,984 2021-02-09 11:04:21 衍生-纯爱-幻想未来-其他衍生 ...
ICSL WEB攻击模式及防范方法
1.XSS攻击跨站脚本攻击(Cross Site Scripting)是最普遍的Web应用安全漏洞.这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可 ...
（20）文件上传漏洞：原理、原因、常见触发点分析，vulhub、upload、公开cms上传漏洞多种方法测试
目录理解文件上传漏洞: 文件上传漏洞: 文件上传漏洞: WebShell: 一句话木马: 产生上传漏洞原因: 原因: 常见的问题: 危害: 触发点,并判断是否存在文件上传漏洞: 触发点: 查找方法: ...
2023年广西最新建筑施工焊工（建筑特种作业）模拟试题及答案
百分百题库提供特种工(焊工)考试试题.特种工(焊工)考试预测题.特种工(焊工)考试真题.特种工(焊工)证考试题库等,提供在线做题刷题,在线模拟考试,助你考试轻松过关. 52.广泛用于建筑结构中的钢结构 ...

轻松获得oblog2.52的WebShell

轻松获得oblog2.52的WebShell相关推荐

最新文章

热门文章