鸿 网 互 联 www.68idc.cn

盛大180天渗透纪实 第五章.无心插柳柳成萌 (某站上传漏洞导致服

来源:互联网 作者:佚名 时间:2016-05-07 10:08
寻思着,是不是盛大也有xss漏洞。。? 怀着试试看的心情,来到了盛大客服。 选择了网络接待。。 在排队的过程中,手一抖。。点了一下查看源文件。。。 向下翻的过程中,突然看到了一行闪亮的upload代码。。 于是顺着代码来到了http://chjd.sdo.com/uploadima

寻思着,是不是盛大也有xss漏洞。。?

 

怀着试试看的心情,来到了盛大客服。

 

选择了网络接待。。

 

在排队的过程中,手一抖。。点了一下查看源文件。。。

 

向下翻的过程中,突然看到了一行闪亮的upload代码。。

 

于是顺着代码来到了http://chjd.sdo.com/uploadimage.aspx



选择了一个文件名为genimg.jpg的图片后上传,上传成功,返回的地址为:



图片文件上传到了http://img.os.sdo.com/

 

于是走进一看,win2003系统。

 

在地址后面随意输入文件名,加后缀asp访问,没有出现执行限制。



返回看图片上传规则,是%ID%-%原文件名%.jpg

 

于是构造了一个畸形文件名,测试是否有IIS解析漏洞。。

 

上传后去img.os.sdo.com一看,出现了可爱的execute报错。。



菜刀连接之。。。

数据库信息


 



貌似这是玩家咨询客服时的资料上传站,内含大量用户上传信息,如身份证截图等。

一旦被不法分子获取,后果将比较严重。。。
 

修复方案:

貌似这是玩家咨询客服时的资料上传站,内含大量用户上传信息,如身份证截图等。

一旦被不法分子获取,后果将比较严重。。。

 

·上传服务器严格设置执行权限

·查找并确认服务器内是否还有web木马

·修改本例中涉及的数据库密码

·注意上传文件命名规则

 

网友评论
<