广告联盟网

 找回密码
 注册
查看: 503|回复: 4
打印 上一主题 下一主题

用动易的注意了,一个很严重的漏洞

[复制链接]
跳转到指定楼层
1#
发表于 2007-2-28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
即使你关闭用户注册了,照样会被挂马,我就是例子

动易2006最新漏洞公告(2007-2-15)
漏洞编号:PEAS20070215

危害程度:极严重。黑客可以通过此漏洞取得WebShell权限。
影响版本:动易2006 所有版本(包括免费版、商业SQL版及Access版),正式版、SP1、SP2、SP3、SP4、SP5都受此影响。
漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。

动易2006中的部分功能因为设计时没有考虑到这种攻击方式,致使黑客可以绕过上传文件时的扩展名检查,上传正常扩展名的木马文件,以得到WebShell权限。具有高级权限的后台管理员也可以利用此漏洞得到WebShell权限。
郑重声明:在了解了此漏洞后,请勿攻击他人!否则你将可能会受到法律的惩罚!
临时解决方法:删除Space文件夹(临时),删除User/User_Space.asp文件。
补丁文件:暂无
友情提示:请站长检查除动易系统外的全部系统,凡有用户可自主命名文件夹权限的功能,在微软公司的补丁出现之前,建议全部关闭,以免造成更大的损失。

小经验:
扩展名为jpg/gif的木马检查方法:
在资源管理器中使用详细资料方式,按类别查看。点“查看”菜单--“选择详细信息”--勾选上“尺寸”,确定。此时,正常的图片文件会显示出图片的尺寸大小,没有没有显示,则99%可以肯定是木马文件。用记事本程序打开即可100%确定。
2#
发表于 2007-2-28 | 只看该作者
没事,服务器都没装2003
3#
发表于 2007-3-1 | 只看该作者
从不用asp的
4#
发表于 2007-3-1 | 只看该作者
一直用2005,新东西等以后用,呵呵~
5#
发表于 2007-3-1 | 只看该作者
没用这个。感觉比较复杂
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|广告联盟网  

GMT, 2024-11-28 , Processed in 0.064981 second(s), 19 queries .

Powered by Discuz! X3.2

© 2005-2021 www.ggads.com GGADS 广告联盟网

快速回复 返回顶部 返回列表