黑基网 首页 学院 网络安全 查看内容

FTBBS3.5上传类型添加严正不严漏洞

2009-2-4 09:57| 投稿: security

摘要: 大家好我是童童第一次写文章不好的地方大家见谅...~嘿嘿FTBBS3.5版我在测试跨站脚本的时候又发现了个漏洞就是上传类型添加严正不严~几乎就是没验证啦~呵呵咱们看看 http://127.0.0....
大家好我是童童第一次写文章不好的地方大家见谅...~嘿嘿FTBBS3.5版我在测试跨站脚本的时候又发现了个漏洞就是上传类型添加严正不严~几乎就是没验证啦~呵呵咱们看看 http://127.0.0.1/ftbbsasp3/bbsadmin/sztype.asp这里是个截图图片1 大家看到了吧~进入后直接可以看到设置的信息了没做任何严正这个漏洞是相当严重的!因为这里可以添加asp的格式我们可以直接用这个漏洞上传我们的马咱们添加个ASP格式 点提交截图2 直接设置完成了咱们到前台注册个用户上传ASP后门大家看看截图3 多了一个asp类型的图片我们上传试试上传成功了多了一个附件 咱们打开附件后可以很清楚的看到我们的马马截图5 这个漏洞很严重几乎不到几分钟的时间就可以黑下一个站了目前的解决办法:删除bbsadmin目录下的sztype.asp文件  
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部