动网论坛上传文件漏洞原理以与攻击代码实现.docVIP

动网论坛上传文件漏洞的原理以及攻击的代码实现????????????????????????????????????????????????????????????????----Zwell????????????????????????????????????????????????????????????????---????最近一段时间比较忙,没什么时间为组织做贡献(实在是没实力,呵呵).刚好前一段时间听小猪说动网论坛出了一个上传任意文件的漏洞,当时没怎么明白.但是我看到最近NB论坛上全部都在讨论有关这方面的问题,就研究了一下,发现这个漏洞桂林伟创电脑确实存在,而且非常严重,用小猪的话说是DVBBS7.0 SP2以下通杀.虽然有些人已经知道了攻击方法,但是还是存在一些问题.下面我就动网的这个漏洞做一下讲解.(不知道会不会被人骂,因为这个漏洞实在太大了).????我们先看一下动网论坛上传文件的相关代码:===========无组件上传(upload_0)====================sub upload_0()set upload=new UpFile_Class 建立上传对象upload.GetDate (int(Forum_Setting(56))*1024)?? 取得上传数据,不限大小iCount=0if upload.err 0 then????select case upload.err????case 1????Response.Write 请先选择你要上传的文件　[ a href=# onclick=history.go(-1)重新上传/a ]????case 2????Response.Write 图片大小超过了限制 Forum_Setting(56)K　[ a href=# onclick=history.go(-1)重新上传/a ]????end select????exit sub????elseformPath=upload.form(filepath)在目录后加(/)if right(formPath,1)/ then formPath=formPath/ for each formName in upload.file 列出所有上传了的文件set file=upload.file(formName)??生成一个文件对象if file.filesize100 then????response.write 请先选择你要上传的图片　[ a href=# onclick=history.go(-1)重新上传/a ]????response.endend iffileExt=lcase(file.FileExt)if CheckFileExt(fileEXT)=false then????response.write 文件格式不正确　[ a href=# onclick=history.go(-1)重新上传/a ]????response.endend ifrandomizeranNum=int(90000*rnd)+10000filename=formPathyear(now)month(now)day(now)hour(now)minute(now)second(now)ranNum.fileExtif file.FileSize0 then???????? 如果 FileSize 0 说明有文件数据??file.SaveToFile Server.mappath(filename)?? 保存文件??response.write file.FilePathfile.FileName (file.FileSize) = formPathFile.FileName 成功!brresponse.write scriptparent.document.forms[0].myface.value=FileName/script??iCount=iCount+1end ifset file=nothingnextset upload=nothingsession(upface)=doneHtmend iCount 个文件上传结束!end ifend sub在上面代码中可以看到这样一句:filename=formPathyear(now)month(now)day(now)hour(now)minute(now)second(now)ranNum.fileExt这里,filename是保存的文件名,它是依照上传时间来命名的,最后扩展名是表单中提交过来的文件的扩展名.但是程序中对