帖子地址:

http://www.cnblogs.com/sanshi/p/3150639.html

首先要确保上传文件、保存上传文件目录的安全性。

一个被遗忘的包子

只验证后缀名还是不行,最好验证一下上传文件的MIME,并且上传的文件最好是单独存放
平如水

上传目录禁止运行脚本,这是必须要做的。iis,apache都很方便做到这一点。iis曾经有过jpg后缀漏洞执行脚本,谁也不能保证它以后会不会再有类似的漏洞。

“始作俑者 ”

ice_sky

1、偶然间发现上传页面可以上传所有的文件类型,第一次上传了一个ASPX木马,真的可行,发现只有D盘站点目录和C盘有权限。
2、 在测试写权限的时候,为图方便,直接在首页里面保存了一段无意义的源代码,可是我这个ASPX马在写文件的时候用的Encording.Default跟 网站的编码方式不一样,一下把网站弄成了乱码,当时就慌了,试着联系站长,自己想想,当想到可以下载下来在自己电脑上改的时候,已经将编码改的中文内容丢 失了,无能为力了。
3、然后就尝试在站点里面找备份文件,各种找啊找的,没找到,遂放弃。
4、想进一步控制服务器,就在里面找线索,看到 装了有MYSQL服务器,无奈没有对外网开放,或者是端口改了,就想逗逗管理员,在论坛的源码配置文件里发现MYSQL的用户名和密码,然后尝试一下利用 社会工程学猜解一下FTP密码吧,没想到真成功了,之前一直做的工作都是想通过SQL语句将DZ论坛中的管理员密码导出来,看看能不能自己直接上管理员账 户,尝试这么长时间之后,发现不行,放弃了。
5、获得了FTP账号和密码之后,这时候我的权限就很大了,然后在网上下载了一个DZ 1.5论坛的一个急救箱,通过FTP上传上去,直接把你密码改了,把我解禁的账号恢复了。又怕你登不上论坛做不了管理,就用另外一个账号发了个内容隐晦的帖子告诉你密码。

后: 感觉要是用你上面发的那个IP给你做这个回复,或许说服力更大,无奈我是ADSL用户,怎么刷都刷不回那个IP了,算了。我不是黑客,我也是.Net学 生,从一个群里了解到FineUI,就看看官网,看到官网上那么多No,什么No JS,No CSS,No……,就考虑,这么多NO,会不会给服务器造成很大压力,然后翻了翻DEMO,看到上传,就无意中上传个这东西试试,没想到真行得通。对于把 FineUI首页编码搞乱,真实抱歉,无意的。

由一个园友因为上传漏洞导致网站被攻破而得到的教训相关推荐

  1. 畅捷通T+ v17任意文件上传漏洞复现

    1.前言 8月29晚上就开始收到通知,让我们来排查一下是否有使用畅捷通的系统,说是疑似0day导致很多用户被植入勒索病毒,一时间风头十足.第二天很多平台都更新的防护策略,本次漏洞是任意文件上传漏洞,如 ...

  2. upload-labs上传漏洞记录

    upload是一个包含有各种上传漏洞的靶场,搭建十分简单,适合我们进行练习. upload-labs上传漏洞 pass-01 pass-02:白名单验证 pass-03:黑名单绕过 pass-04:. ...

  3. 文件上传漏洞(寒假)

    一句话木马 指通过特定的程序木马程序来控制另一台计算机,木马通常有两个可执行程序,一个是控马程序是目前比较流行的病毒文件,与一般的病毒不同,他不会自我繁衍,也不会刻意去伪装吸引用户下载执行.像施种木马 ...

  4. html5无组件上传,ASP上传漏洞 无组件上传图片文件(转载)

    对于上传漏洞的查找,仍是从源文件入手,目标有两个,一个是FilePath(文件路径),另一个则是FileName(文件名称). 一.FilePath 说到FilePath,有些朋友可能感到陌生,但要提 ...

  5. 最新用友NC6.5文件上传漏洞

    0x00漏洞公告 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限,目前,官方暂未发布补丁公告,建议使用该产品用户及时关注官方安全漏洞公告和补丁更新 ...

  6. vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...

    文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...

  7. 文件上传漏洞 随便贴一个实战演示 BUU Upload(文件上传,过滤后缀,另类一句话) write up

    http://39.96.86.88/2020/04/03/ write up 文件上传 write up 文件上传 0x01 文件上传绕过 1.客户端js检查绕过 原理:客户端通过js检查提交的文件 ...

  8. 用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用

    1.漏洞概述 用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件.用友 GRP-U8 U8AppProx ...

  9. 漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632)

    文章目录 漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632) 1. 用友畅捷通T+简介 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&E ...

最新文章

  1. php服务器日志在哪里看,云服务器日志在哪里看
  2. VS2012发布网站详细步骤
  3. html 滚动条向下滚动,如何实现元素随着滚动条向下滑动逐渐变小
  4. html5点线的设置,html5 Canvas画图教程(2)—画直线与设置线条的样式如颜色/端点/交汇点...
  5. 使用 create-react-app 构建 react应用程序
  6. 读取其他软件页面数据_电脑软件分享之硬盘数据完美恢复
  7. Spring Cloud 服务治理
  8. mysql基本知识总结
  9. MULTISIM仿真
  10. 【转】深入浅出的讲解傅里叶变换(真正的通俗易懂)
  11. 图论 二分图 小世界网络 语义网络
  12. 现代新赛道(现代教育)高考日语主编董文彦
  13. Python学习历程-1-20180630
  14. 【云IDE】取次花丛懒回顾
  15. 捍卫者usb管理控制系统_捍卫效用优先CSS
  16. 【IoT】Android/TI 蓝牙 profile 详解
  17. 服务器被攻击 常见的服务器攻击方式有哪些
  18. 二叉搜索树(平衡二叉搜索树)
  19. 原神私服搭建教程 (最新版)
  20. 输入圆半径计算圆周长、圆面积、圆球表面积,结果保留3位小数。 注意:输入的半径可能是整数,也可能是小数。

热门文章

  1. Windows文件操作的直接函数调用
  2. cnpm搭建私有仓库
  3. 牛客第七场 Sudoku Subrectangles
  4. SQL优化常用方法24
  5. java.lang.NoSuchFieldError: deferredExpression
  6. 判断一个文件被修改(转)
  7. Cisco防火墙技术汇总[转贴]
  8. 【Python】keras使用LSTM拟合曲线
  9. Algs4-1.2.12为SmartDate添加一个方法dayOfTheWeek()
  10. 并发-9-Callable和Future