iis|程式 老師興高采烈:各位菜鳥,“老師輪流做,今天到我家”,現在輪到我給大家講課了,還不趕快歡迎?!
眾學生:暈,說的這麼輕鬆,輪到你做老師?憑什麼啊?
老師怒曰:憑什嗎?哼哼,不給你們點顏色看看你們不知道我可以做老師!小A、小K,看你們兩個的表情,是不是不服啊?信不信我現在把你們兩個的個人首頁DDoS了?
小A和小K:汗……個人首頁都要DDoS……你狠!服了你還不行?!
老師一臉得意:服了我就好,學生如果不服老師我這課還怎麼講?好了,現在開始上課!
學生D:老師,今天講什麼啊?
“暈,昨天只是記著今天我做老師,居然忘記備課了……”老師暗地裡發冷汗,不過老師畢竟見多識廣,難不倒的,“這個嘛,既然我這個做老師的自我感覺良好,當然不怕大家找各種各樣的問題難為我。現在給你們5分鐘討論一下,今天要怎麼難為老師!”
學生們討論中……
5分鐘過去了,學生F總結了一下討論的結果:老師,現在動易的網站管理系統很不錯,大家都在用這個做自己的網站,功能強大啊。不知道有沒有最新可以利用的漏洞啊?
老師:嗯,既然大家對動易感興趣,我們就來看看吧。動易出品的三款產品:MyPower、FreePower和PowerEasy都是非常不錯的東東,大家可以用它們非常輕鬆的完成個人網站、公司網站的製作,發展到現在,動易的產品已經不僅僅是單一的文章管理系統,現在甚至還可以做下載、圖片網站!正是因為功能如此強大,現在用這套系統的人越來越多!比如我們常去的www.77169.com就是用的這個系統。
“老師,別說這些了,我們都對這些什麼功能啦什麼的,不感興趣,我們就想知道可以黑不?”
“唉,你們這些學生啊,就知道做壞事……”
老師開啟講桌上的膝上型電腦,到動易的官方網站www.asp163.net 下載了最新的“動易網站管理系統Ver4.03”,“為了不對別人的網站造成破壞,我們在本機搭建實驗環境進行講解。”
“老師,下載的檔案都是asp的,怎麼開啟啊?用記事本嗎?”學生小Z小心翼翼的問。
“暈,在我的菜鳥駭客學習班居然還有這樣的學生,算我中大獎了,回頭我就買彩票去”,老師實在無奈啊,居然還問ASP檔案怎麼開啟……
“那我就老老實實的教你們了。我們平時在網上看網站,多數是HTML和ASP的頁面,至於HTML的我不解釋了,這個咱們班裡的同學都明白,而ASP有些不一樣,它是在遠端伺服器端執行的,比如我們瀏覽微軟網站的一個ASP頁面,那麼頁面的一些指令碼是在Microsoft的伺服器執行的,返回給我們的是HTML形式的結果。用ASP可以輕鬆的做出動態功能的頁面。”
“那麼我們怎麼才能瀏覽ASP的網站呢?微軟給了我們簡單易行的方案——用IIS做WEB伺服器,預設的就支援ASP,大家可以在控制台的‘添加/刪除程式’裡面選擇‘添加/刪除Windows組件’,然後在‘Internet資訊服務’那裡選擇,下一步知道完成就好了。完成之後,去‘程式-管理工具-Internet服務管理員’,一般的我們在本地測試可以選擇‘預設WEB網站’,當然也可以自己建立一個網站。下面的是IIS的主介面:
選擇‘屬性’,我們有三個地方要設定,1、‘WEB網站’,在‘IP地址’這裡選擇你自己電腦的IP;2、‘主目錄’你需要在‘本地路徑’這裡選擇你下載下來的檔案解壓後的目錄,當然如果你想偷懶,可以把你的ASP檔案解壓到系統硬碟目錄下面的Inetpub下面的wwwroot目錄;3、‘文檔’是負責設定你網站主目錄或者次級目錄的預設顯示檔案的,比如你添加一個‘index.asp’那麼你的網站就預設開啟一個檔案夾的時候調用這個檔案的內容。”
“我可以設定這個首頁檔案是我的名字不?”,小A問“比如設成a.htm或者a.asp?”
“當然可以,只要添加這個首頁的文檔就可以了,如果你添加了這兩個,哪個在上面,哪個就先執行,有個優先的順序”老師說。
“預設的,我們下載的‘動易網站管理系統Ver4.03’首頁檔案是index.asp,我們只要在‘文檔’添加index.asp就可以了。下面我們解壓程式包,把‘免費版’裡面的檔案拷貝到wwwroot檔案夾,當然你也可以專門指定一個檔案夾了,安全性更好一些。”
“老師,快說,網站什麼時候可以看到啊!”
“馬上,不要急啊”,老師喝一口茶,潤一下喉嚨,“嗯,把程式釋放到檔案夾之後,開啟瀏覽器,輸入你的IP地址,還有安裝的引導檔案名稱,比如我就可以輸入:http://192.168.1.9/install.asp,程式提示你輸入網站的名字、著作權什麼的,只要按照自己的需要填寫然後下一步就可以。記得執行完之後要刪除install.asp啊,否則會被別有用心的人利用的。”
“知道了,老師!然後呢?”一幫小菜用期待的眼神盯著老師。
“然後?開啟瀏覽器,輸入你的IP,就可以看到網站啦!”
“果然可以了啊!現在就添加文章去!”小C、小D一臉的興奮。
“不過……”老師故意放慢了講話的速度。
“不過什麼啊老師?難道還不可以運行?”
“當然可以運行,不過今天我講這麼多主要是想交給大家如何取得這個文章系統的路徑,實體路徑。這個是剛剛發現的漏洞,還沒有告訴別人呢!”
眾菜鳥一聽就來了精神,“老師快說!”
“嗯,事情是這樣的,現在你們在我們剛才一起做的網站每人註冊一個帳號,然後點發表文章,會出現要你們輸入文章內容的頁面,看到一個要你上傳檔案的提示框沒有?”
“就在‘瀏覽’和‘上傳’兩個按鈕之間的位置,點滑鼠右鍵,查看原始碼,找到下面的幾行:
<form action="upfile_article.asp" method="post" name="form1" onSubmit="return check()" enctype="multipart/form-data">
<input name="FileName" type="FILE" class="tx1" size="20">
改成下面的內容:
<form action="http://192.168.1.9/editor/upfile_article.asp" method="post" name="form1" onSubmit="return check()" enctype="multipart/form-data">
<input name="FileName" type="FILE" class="tx1" size="20">
<input name="FileName" type="FILE" class="tx1" size="20">
這樣子然後儲存到案頭,格式是htm就可以了。”
“老師,這樣可以做什麼啊?幹嘛添加文章還要這麼麻煩改代碼啊,好像是跨站攻擊啊”小菜問。
“呵呵,有點像”,老師笑著說“現在我們開啟我們剛修改代碼的這個檔案,會出現兩個輸入檔案的框框:
找兩個圖片檔案,可以是一個,不是一個也無所謂,然後點上傳,出現了什嗎?”
“哇,實體路徑啊!”眾小菜一片歡呼雀躍!
“呵呵,我們現在做實驗的動易版本是最新的4.03,大家可以試試別的版本”老師發話。“下面你們自由討論10分鐘,然後給我總結髮言。”
10分鐘之後……
“好,現在把你們的感受說一下吧,有交流才有進步!”
小A:“我先說!就是程式必須是動易……(明擺著是廢話!)”
小E:“必須登陸系統,要不沒法上傳檔案!”
“還有,我的最有見解!inc/upfile_class.asp和upfile_article.asp存在這個漏洞,經過我的測試,凡調用inc/upfile_class.asp的幾個檔案upfile_article.asp, upfile_softpic.asp等等都可以成功!”小K大喊。
“還有”,一向動作慢半拍的小D說:“要成功,還必須伺服器沒有屏蔽Microsoft VBScript 執行階段錯誤的提示資訊。比如華夏的用這種方法會出現‘處理 URL 時伺服器出錯。請與系統管理員聯絡。’這個要看管理員對IIS的設定了。”
“好,我們從提示的內容‘此鍵已與該集合的一個元素關聯’可以知道,主要是在/inc/upfile_class.asp這個檔案對重複提交的處理不夠好。比如我們同時提交兩個檔案的時候,兩個檔案的資訊同時寫入資料庫,由於程式只設定了上傳一個檔案的情況,所以第一個寫入了,第二個必然出錯。從而暴露網站的實體路徑。”
“嗯,同學們做的很好”,老師對本節課的效果感到非常滿意,“同學們,今天學的不錯,今天的作業就是回去測試下動易出品的另外兩套程式,MyPower3.51和FreePower3.62有沒有這個問題!當然,應該有這個問題的不僅僅是動易的程式,這個大家課後自己實驗!下課!同學們再見!”
“老師再見!”……
