ASP漏洞分析和解決方案(9)

來源:互聯網
上載者:User
解決 20、利用Activer server explorer可對檔案進行讀寫訪問

  漏洞描述:
  chinaasp的Activer server explorer可以很方便的對本地檔案線上查看伺服器上的目錄 線上查看檔案的名稱、大小、類
型、修改時間,線上編輯純文字檔案,如.txt、.htm、.asp、.pl、.cgi等等,直接執行伺服器上的檔案。
  Activer server explorer要求填寫相對路徑或者絕對路徑,但是假如:有一個攻擊者把Activer server explorer上傳到
目標伺服器上的某個目錄,並且這個目錄支援ASP的話,那麼他就可以通過Activer server explorer修改、執行目標伺服器上的
檔案。這種情況可以發生在一個攻擊者擁有目標NT伺服器上的一個可寫目錄帳號,並且這個目錄又支援ASP。比如一些支援ASP的個
人免費首頁伺服器,把Activer server explorer先傳上你申請的免費首頁空間,再通過各種方法得到目標伺服器的路徑,(比如
可通過漏洞:"請求不存在的副檔名為idq或ida 檔案,會暴露檔案在伺服器上的物理地址.").或者直接在相對路徑上填".",一般
是預設。這樣攻擊者就能任意修改,執行目標伺服器上的檔案,不管他對這個檔案有無讀寫訪問權。

  所以那些提供有ASP服務的個人首頁或者其它服務的伺服器,就要加倍小心這種攻擊了。

  漏洞解決方案
  其實Activer server explorer就是利用了上面講的漏洞 4 filesystemobject 組件篡改下載 fat 分區上的任何檔案的
漏洞。
  那麼我們如何才能限制使用者使用FileSystemObject對象呢?一種極端的做法是完全反註冊掉提供FileSystemObject對象的那
個組件,也就是Scrrun.dll。具體的方法如下:

  在MS-DOS狀態下面鍵入:

Regsvr32 /u c:\windows\system\scrrun.dll

(注意:在實際操作的時候要更改成為你本地的實際路徑)

  但是這樣的話,就不能使用FileSystemObject對象了,有時利用FileSystemObject對象來管理檔案是很方便,有什麼辦法能
兩全其美呢?

  我們可以做到禁止他人非法使用FileSystemObject對象,但是我們自己仍然可以使用這個對象.
  方法如下:
  尋找註冊表中

  HKEY_CLASSES_ROOT\Scripting.FileSystemObject 索引值

  將其更改成為你想要的字串(右鍵-->"重新命名"),比如更改成為

  HKEY_CLASSES_ROOT\Scripting.FileSystemObject2

  這樣,在ASP就必須這樣引用這個對象了:

  Set fso = CreateObject("Scripting.FileSystemObject2")

  而不能使用:

  Set fso = CreateObject("Scripting.FileSystemObject")

  如果你使用通常的方法來調用FileSystemObject對象就會無法使用了。

  只要你不告訴別人這個更改過的對象名稱,其他人是無法使用FileSystemObject對象的。這樣,作為網站管理者我們就杜絕了
他人非法使用FileSystemObject對象,而我們自己仍然可以使用這個對象來方便的實現網站線上管理等等功能了!



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。