动网的安全漏洞希贵站升级

快乐的蛤蟆

动网安全隐患很严重
2 g8 [, l/ R! t
! }9 l& ?& @- @  X都也载本站测试过,虽然没有正式入侵,但是还是发现有漏洞的
9 D9 z  I" p8 D5 C2 l) F
. C! z+ Y$ l4 p/ ]0 G希望贵站能把论坛升级到最新的7.0SP2
& C) u- T+ M! H% {! n, x: j$ |7 Z) f9 C
) \& l: {& u5 v
不过可以考虑用PHP论坛
: O. I; U& F# o- r
/ `, }4 o3 ^/ u2 b2 Y如果站长对于论坛升级不懂的话 那么 白说了
& R7 K" G; k+ I2 y: c/ O( t' m
其实贵站没有第三方插件应该很好升级的!

猴子很忙

谢谢楼主的提醒。
3 ]3 ^6 [. j/ ?# ]. L

快乐的蛤蟆

' K3 d" |% J4 |0 k/ d请删除upflie文件

我发现除了SP25.17的补丁之外
其他都可以入侵的!
利用组件上传的漏洞

3 G/ J' ~2 P5 Y" e5 L6 ^% o% g4 G网上工具很多
我自己也研究了一下!
确实可以的!
所以很多论坛被黑
' y3 ]/ i8 F# e/ V7 F! a
4 ~- C+ ?2 r2 B. u如果贵站不想升级到7.0SP2那么请删除UPFLIE文件!
/ j3 F2 Q" [% l/ h: Q* v

快乐的蛤蟆

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sat, 29 May 2004 11:03:12 GMT
- s! O0 @# V- X7 x# @1 @: UContent-Length: 2148
0 a. D6 e0 _( IContent-Type: text/html
Set-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
* W2 D) |1 [& q6 d3 ]# z0 yCache-control: private


<html>
<head>
; L, K' `, ]' h1 r<title>文件上传</title>
* C$ o& M  a# X6 H<style type="text/css">
A:link,A:active,A:visited{TEXT-DECORATION:none ;Color:#000000}
+ J% ?* P- x9 [' T( ?8 P5 ]A:hover{TEXT-DECORATION: underline;Color:darkseagreen}

BODY{
FONT-SIZE: 12px;
' \. k" h6 C2 V% C" k: Y0 d8 jCOLOR: #000000;
FONT-FAMILY:  宋体;
background-color: #FFFFFF;
% n  O. }$ R+ [4 \0 jscrollbar-face-color: #dbeedd;
0 Z: f! G( I. yscrollbar-highlight-color: #FFFFFF;
scrollbar-shadow-color: darkseagreen;
9 d, |( Q8 a# mscrollbar-3dlight-color: #dbeedd;
scrollbar-arrow-color: darkseagreen;
6 V; c9 e. |. |$ R' u7 Dscrollbar-track-color: #f3faf4;
scrollbar-darkshadow-color: #f3faf4;
}
TD{
9 q, ?4 U& Q: _# I+ W  ffont-family: 宋体;
font-size: 12px;
6 l$ v5 m, Z* g% _9 b. P2 Y* r: yline-height: 15px;
1 i4 |0 E. c# A+ o  N8 D+ [}
th
; w5 x  z. w3 [4 K2 v& W1 a% z, E7 A{
3 f: ~/ K  B2 C# a) Q+ q8 m% q5 lbackground-image: url(skin/more/lvbg1.gif);
background-color: #ffffff;
color: #ffffff;
5 ^- j) E! p5 M+ h. X. d, Tfont-size: 12px;
+ a4 I; M7 o1 K  O7 T% r* kfont-weight:bold;
$ l) O: O6 l; p+ u1 P}
td.TableTitle2
{
. M+ T* t/ U$ J3 H& cbackground-color: #FFFFFF;
$ y, h& E$ Q, P, F}
td.TableBody1
{
# \5 ~+ m- i+ E: `  S" `background-color: #f3faf4;
* S& D6 l' v/ f/ ~( J4 N7 E& H}
2 X. ]) C7 j9 ^& y7 ~5 r& D# Ytd.TableBody2
  n+ M3 I3 R4 D2 Q{
background-color: #dbeedd;
}
td.TopDarkNav
{
background-image: url(skin/more/lvtopbg.gif);
}
: k  g1 W. j% Z# o6 s  y7 ytd.TopLighNav
$ g0 V0 [. A$ b" o5 A{
& b8 x4 d7 e, i8 V$ p$ tbackground-image: url(skin/more/lvbottombg.gif);
" J: p5 _7 b9 t$ @3 W}
td.TopLighNav1
  O; l& E8 }1 r! H# I7 k# m: f. J{
+ a7 \7 g, ]# T0 `, Z" X# tbackground-image: url(skin/more/lvtabs_m_tile.gif);
}
5 V+ f- E& a, v1 W9 O! Std.TopLighNav2
2 J5 }  m# q# d( B( k# R{
' B( T6 z3 P3 V1 s4 h5 Y+ Q9 E! Ubackground-color:#FFFFFF
}
.tableBorder1
{
width:97%;
6 O8 Q! x' j# M+ |8 f2 \' Z, Dborder: 1px;
+ [% @+ w6 `3 ^9 l; xbackground-color: darkseagreen;
9 k! o# y$ q& C- E% \; W}
! H! Q+ I$ e5 j2 ^% g5 w.tableBorder2
{
width:97%;
) G" w7 d( g( Uborder: 1px darkseagreen solid;
1 a& t9 v! {+ M& Hbackground-color: #dbeedd;
}
$ Z+ m4 X7 d2 g0 V: P" [/ M- G
2 T; i$ Q  N8 `0 O1 {#TableTitleLink A:link, #TableTitleLink A:visited, #TableTitleLink A:active {
COLOR: #ffffff;
TEXT-DECORATION: none;
! ^  k7 F8 l: L# v! ]0 X" h}
#TableTitleLink A:hover {
COLOR: #FFFFFF;
TEXT-DECORATION: underline;}
; u7 x& {$ e% a0 q- w
& [& h6 s5 P2 w) A8 R0 E% Qinput,select,Textarea{
( H" ?9 C9 W, B! \  E- r1 O" F( ~; X  Dfont-family:Tahoma,Verdana,宋体; font-size: 12px; line-height: 15px;}
}
.normalTextSmall
{
: A4 Z( j7 P. J/ _0 Y7 s# @- Z    font-size : 11px;
9 @  ]0 c# D" ^5 m    color : #000000;
/ l" g( G! O' L2 G* m8 u8 v! ~    font-family: Verdana, Arial, Helvetica, sans-serif;
# d0 E$ r8 k( a9 X; @% ]+ z4 }3 t}
</style>
  x4 r  t$ n5 r</head>
" n( I* Q3 n" v( L" J& \" _( H<body  topmargin="0" leftmargin="0">
<table width=100% border=0  cellspacing="0" cellpadding="0"><tr><td class=tablebody1 width=100% height=100% >
! R: i( ?: x9 i6 `1 U1 H<script>
parent.document.forms[0].Submit.disabled=false;
parent.document.forms[0].Submit2.disabled=false;
' k  q* c4 t8 L0 D5 \* E+ C</script>
  H+ v6 F. Q. W& K1 E<script>parent.document.forms[0].myface.value=*************</script>上传成功!

放心，本站虽然有漏洞，但是别人却利用不了，不能通过这个漏洞上传有危害的文件，所上传的文件只是以.gif结尾，根本构不成任何危险。
最好是将upfile.asp改一下名字，这样别人就不能用现成的工具进行攻击了。

快乐的蛤蟆

呵呵那就错了
基本上所有6.0SP1以上的论坛都是改为GIF的
但是照样有很多论坛被黑

楼上也测试过了
* j0 \1 J2 G( Q: ^% M5 B- E我今天也测试两次
+ y3 h1 e" d8 @5 J+ ^& A) l! @% f
有一个工具可以正式入侵的
所以希望不要大意

6 B2 X* y  Q( T9 t/ W; C# @) l' s

所上传的文件只是以.gif结尾，根本构不成任何危险。

如果把asp木马改名为1111111...........1.asp
251个1 ，  加.asp共255个字符，如果在本地post数据到服务器，修改文件信息.asp===.asp.jpg
/ s0 C! R" w8 s8 ]3 G所以，后面的.jpg会被忽略，上传的文件就成了.asp
而且由于后缀是.jpg，却正好躲过动网的检查！

" `6 f9 ?& P, t

[此贴子已经被作者于2004-5-29 20:51:17编辑过]

快乐的蛤蟆

2喽用的工具太也差了就知道用别人现成的
% U0 [& J5 z2 ^* q( @9 a1 R& }偶用过了
那个工具不怎么样
不过还有一个利用普遍上传的漏洞可以实现无组件上传的
只要你有上传功能
所以说有些论坛第三防插件也不好!

6 |3 V9 P3 E+ h偶也把小鱼网络所有上传删除了

因为偶发现四个木马!

偶的论坛和这个论坛一样的!
) @$ f& g/ Q. v- HSP2补丁

快乐的蛤蟆

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
: S. i5 u7 {8 \, _$ s' L7 |# qDate: Sat, 29 May 2004 11:03:12 GMT
8 P0 D9 }% o. k) JContent-Length: 2148
Content-Type: text/html
; {0 ]7 c$ a0 I9 h$ O# C6 rSet-Cookie: ASPSESSIONIDSQQASRDR=FPIFFIIBIGNJMMEJIJPDILIO; path=/
Cache-control: private

这个是偶用第一个工具测试的
; p( r: b/ U# V4 P3 a( U, ^
说明改漏洞存在
/ \; P% P& [& Z
- Y% I4 U. I/ G" W$ b+ @3 E至于怎么打补丁我在动网看过煎饼同学的帖子了
( [$ f7 A4 p: ^" G; n
动网6.0的补丁不是很有效果SP2的补丁有些也无济于事

: V$ O; H$ G, l( X我想只有删除了

煎饼

漏洞是存在的，不过不会起作用，我在服务器上对相关目录可执行权限做了设置，相关文件做了修改，对论坛不会造成危险

煎饼

$ f5 i% v4 o9 B# j; T相关补丁....

煎饼爱你一点

2004-5-30 0:10:28
4 j) q% V, y# I# g

+ [0 L7 {( g! Y( W- Q2 I人呢？？？？？？？？？？/

快乐的蛤蟆

^_^偶论坛今天有89人同时在线
凌晨一点哦

呵呵蛮开心的
7 E# x/ d3 y$ z; q
楼上的补丁我测试一下
) z0 v1 u1 n7 s看看有没有用
不过动网到目前为止的补丁不是很有效的

快乐的蛤蟆

测试过了
还是一样治标不治本
9 d8 T" _, v" \% k
, m' ]6 ]7 v" [  c' ^动网想错了
其实不是用其动网本身的程序上传
2 `  M2 w* ]( j1 F- q: c. u# X而是利用无组件上传整个漏洞用DOS下工具上传的!
不过如果管理员对服务器安装强大的杀毒软件
那么就不怕什么东东了
本机及小鱼网络  空间测试 只要服务器安装杀毒软件
% l8 S0 g/ j+ \- O% r是可以查杀网络木马的!

煎饼

你指的是还是可以利用漏洞上传吧,不过如果上传的程序都不能执行就不会对论坛本身造成影响.不知道你是用哪个工具测试的,不知道可否传上来让我也用用.我用过几个工具都没有什么作用

我累了

找到  post_upfile.asp、upfile.asp、z_visual_upfile.asp、NF_visual_upfile.asp、saveannouce_upfile.asp等上传文件(包括所有插件中的上传文件)
/ @# e8 i3 d, f: |, E% @
" v/ j* q" `, @$ a3 N( z1 q) f查找文件中的代码：
  FileExt=Lcase(File.FileExt)
  '判断文件类型
' l* {$ B8 V! }& m  If CheckFileExt(FileExt)=false then
    Response.write "文件格式不正确,或不能为空　[ <a href=# onclick=history.go(-1)>重新上传</a> ]"
   EXIT SUB
; \2 G! `) j$ Y* s* C0 y: o+ T  End If

! U9 t1 x' N+ a9 p5 F将其中的
0 T$ O: v# S7 Z: o1 C$ gFileExt=Lcase(File.FileExt)
4 c8 L4 q* c4 ]6 b( S5 E) R8 X
, L: n: P: C+ H替换为下面代码：

FileExt=FixName(File.FileExt)

9 c1 ^. Z% d4 y# N9 J% sformPath= Replace(Replace(formPath,Chr(0),""),".","")

" S3 V( Q, D7 G: d* M8 `" m) u下面的代码放在asp文件的最后 "%>"前
+ {& Z, F7 ]6 R; E# U; cFunction FixName(UpFileExt)
If IsEmpty(UpFileExt) Then Exit Function
FixName = Lcase(UpFileExt)
FixName = Replace(FixName,Chr(0),"")
) p, R) v$ i! b$ k6 h. s, n6 YFixName = Replace(FixName,".","")
FixName = Replace(FixName,"asp","")
6 _( C8 i9 ~) Q2 G  _" aFixName = Replace(FixName,"asa","")
8 O! ~( i$ P( Z5 jFixName = Replace(FixName,"aspx","")
' A+ v7 Z2 @3 L# H8 Z7 m+ I9 |FixName = Replace(FixName,"cer","")
" N9 g6 Y. o# M$ ?2 y0 lFixName = Replace(FixName,"cdx","")
: L2 [: S8 o$ O4 dFixName = Replace(FixName,"htr","")
        FixName = Replace(FixName,"php","")
End Function
0 B. W! j7 O! G* E
: P( n( o0 [1 k; I