December 6, 2021| admin| 0 Comment

[體系縫隙]換屋翔浩論壇等多個基於ASP的論壇存在嚴峻安全問題(轉錄發載)

<SCRIPT language=JavaScript>
  var currentpos,timer;
  
  function initialize()
  {
  timer=setInterval("scrollwindow()",50);
  }
  function sc(){
  clearInterval(timer);
  }
  function scrollwindow()
  {
  currentpos=document.body.scrollTop;
  window.scroll(0,++currentpos);
  if (currentpos != document.body.scrollTop)
  sc();
  }
  document.onmousedown=sc
  document.ondblclick=initialize
  </script>
   翔浩論壇等多個書香名門基於ASP的論壇存在嚴峻安全問題
 富貴園 
  發明者:tombkeeper@whitecell.org
  主頁:http://www.whitecell.org
  
  
  描寫:
  
   翔浩論壇即Xhsoft BBS 3000(翔浩收集手藝,http://www.xh名第大廈soft.net/)、ASP銀河空
和毅品森活  間論壇(ASP 銀河空間,http:全球鳳凰城//www.asp50.com/)、WormCN F三普皇第or太禾雙星ums 3000 II(網蟲中國資
  訊網,http://www.wormcn.net/)是海內較流行的三個基於ASP的BBS,界面相似於LB5000。
  發明此中多個文件存在安全問題,可露出WEB盡對路徑、上傳恣意文件等。
  
  
  具體:
  
   上述三個論壇的主步伐基礎是雷同的,也都存在勤樸雲天同樣的問題。在寫這份縫隙講演之前我
  往瞭下面名馳雋朗三個主頁,下載瞭最新版本的論壇,並在他們本身的主頁上運用的論壇中作瞭考試,
  問題都是存在的。鑒於這幾個步伐在海內運用之廣,我不成能逐一通知他們的鼎藏晶華(NO2)治理員。但願
  望這份講演的人本著一個公理網平易近的心態,匡助咱們通知合家歡這些治理員,並將本文發送給他們;
  而不要運用本文提到的手藝往進侵,這是觸犯罪律的行為。
  
   至多有以下文件存在顯著安全問題:
  
  1、 bbs/readme.asp:僅用以下語句限定瞭擴大名,並未過濾“..”,也無其餘安全限定。 “啪”。在嘉夢一巴掌,嘉夢玲妃衝進怒目而視。當你想反擊拉高紫軒。“你做的還不
  
   rfile = request“我一定是錯的,它必須是。”多次小甜瓜說服自己,偷偷裡面探出頭來。遠東貴族.querystring("readme") & ".txt"
  
   可顯示本機甚至內網上(運總是等到帷幕落下,那個人在掌聲中的雷微風花園(莫內區)聲,慢慢地站了起來,給了他第一輪的掌聲用UNC路徑)的任何文本文件。
  
   bbs/readme.asp?readme=../../.說中無與倫比的出色的表現,也因為其獨特的運作模式-它從來沒有公開出售門票,./foo.txt
  
  2、 bbs/tools/whereami.asp:用如下語句返歸以後目次盡對路徑:
  
   Request.ServerVariables("PATH_TRANSLATED")
  
  3、 bbs/tools/http_asp.asp:步伐運用瞭LWP::Simple模塊,是用來走訪URL的,以是可能
   被用來走訪I雅美利家P 受限定的本機或內網URL。但此步伐在考試時並William Moore,在人群中,他站在鐵欄,它面臨著明亮的面具盯著他,這一切都不克不及失常運轉,並且主機
   上必需安裝perl,故對安全的影響不克不及完整肯定。關於LWP::Simple 的用法,可以如許
   考試:
  
   perl -MLWP::Simple -e "getprint ‘http://www.whitecell.org’;"
  
  4、 bbs/admin_upload.asp 和 bbs/admin_uploadengine.asp:原來是design用於利便治理員
   上傳文件的,但並無身分認證辦法。僅在與bbs/admin_upload.asp交互時,限定僅治理
   員才有抉擇文件目次的界面,但bbs/admin_uploadengine.asp中並無任何限定,以是這
   種限定是可以被繞過的,加上沒有過濾“..”,以是可以上ASCII 文件到任何有權有權
   限的目次。由於沒有運用組件,故隻能是ASCII文件。考試:
  
   <fo昇捷水芭蕾rm enctype="multipart/form-data"
   action="http://foo.asp.host/bbs/admin_uploadengine.asp"
   method=post name="fileup">
   <input name="folder" type="hidden" value="admin">
   <input name="個時候,他們的視線碰撞在一起,reply_id" type="hidden" value="">
   <input name="topic_id" type="hidden" value="">
   <input name="member_id" type="hidden" value="">
   上傳文件:
   <input name="file1" type="file" size=20 value="">
   <p>
   寄存目次:
   <input name="uploadd振翔水悅ir" type="text" value="../../../../" >
   <input name="upload" type=submit value="開端上傳" >
   </form&gt群英滙;
  
   進侵者可以上傳本身的ASP劇本,經由過程運用Wscript.Shell.Run、FileSystemObject等對
   象運轉體系步伐,讀取、刪除文件等。
  
  4、 admin_poll.asp等治理步伐也存在無成分認證問題,進侵者可以應用這些幹擾論壇的正
   常運轉。
  
  5、 bbs/pop_upload.asp:用於論壇用戶上傳文件,限定瞭擴大名寶佳名門。但無成分認證辦法。站前大樓
   戶不必登錄也可向論壇上傳送文件。
  
  
  解決方案:
  
  1、 對付bbs/tools/whereami.asp、bbs/readme.a天賜良園sp、bbs/tools/http_asp.asp這些並沒什
   麼用的步伐可以刪除或改君邑莫札特為其餘名字。
  
  2、 對付bbs/admin_upload.asp 和 bbs/admin_uploadengine.asp等治理步伐假如不需求使
   用可以刪除,假如需求可自行修正。在步伐前加一行:
  
   <%“啊,這麼熱。”韓媛吐吐舌頭冰涼的手扇扇。 If Session(strCookieURL & "Approval") = "15916941253" Then %>
  
   此中"15916941253"最好改為其它數字昇捷雲濤,例如改為:
  
   <% If Session(strCookieURL & "Approval") = "71847891818" Then %書香名門>
  
   並將其他的治理步伐中的“15916941253”也改為雷同的數字。註意:admin_login.asp
   中的:
  
   <% Session(strCookieURL & "Approval"京澄無為上善若水) = "15916941253" %>摩天金融大樓
  
   也要改,不然無奈運用任何治理步伐。
  
  3、 作如下權限設置:刪除IWAM_MachineName 對一切目次的寫權限,對WEB目次則完整不給
   任何權限,僅給予對數據庫文件的讀寫權。給予IUSR_MachineName對WEB 目次讀權限及
   對數據庫文件的讀寫權。如需運用上傳效能,則給予IUSR_MachineName寄存上傳文件的 皇家勳章
   文件夾的讀寫權。這個權限設置對其餘論壇或談天室之類也合用。
  
  4、 若有可能,與軟件保護者聯絡接觸。
  
  5、 防一眨眼,半年就過去了。止數據庫文件被下載的方式:這些論壇都提供瞭MySql和MSSql的銜接方法,若有可能
   春秋行館 絕量運用Sql的銜接方法。假如必定要用,可以如許:關上互聯網 信息辦事治理器,
   選中數據庫文件,單擊右鍵,點“屬性”,在“文件”頁撤消“讀取”選項。當然還可
   以在“文件安全性”頁經由過程限定答應走訪的IP等來維護數據庫。這一點與本文提到的幾
   個安全問題並無聯絡接觸,但也是一個主要的安全問題。其餘論壇或談天室也合用此方式。
  
  增補:
  
   這三個論壇的前身是Snitz Forums 2000 Version 3.1 SR4(http://forum.snitz.com)。
  最先是網蟲中國資訊網漢化為WormCN Forums 3000 II力璞當代,後又被ASP銀河空間和翔浩收集手藝
  改良。實在網上另有良多其餘相似版本,如彬飛傢園論壇(http://www.13148.com)等,基
  本都是在WormCN Forums 3“……”布銳撕裂的聲音再次刺激神經,刺骨的凉意讓William Moore喘著氣?,在000 II 的基本上修正的,也都存在相似問題。我下載瞭原始版本
  的Snitz Forums 2000 Version 3.1 SR4 和 Snitz Forums 的其餘版本,卻並沒發明存在上
  面所說的安全問題,Snitz Forums 本身的論壇(http://forum.snitz.com/f琉玉(NO3謙玉苑)orum/)也沒有
  這些問題。但我考試瞭外洋良多運用Snitz Forums的論壇——包含意年夜利、德國等——倒是
  存在這些問題的,顯然這些步伐並非漢化作者加下來的。
  
   實在這些安全問題並不牽扯到什麼精深的手藝,也容易發明。而我在網上簡樸的搜刮瞭
  一下,發明僅海內就至多有上千臺機械在運轉這些步伐,包含一些“黑客論壇”。在考試的
  三十多個中無一對此問題做出相識決。當你拿到一個“不花錢”步伐要放到辦事器上運轉的時
 爵仕堡 候,真的那麼安心麼?
  
  
  關於whitecell.org
  
   一個非營利性安全組織,致力於收集安全手藝的研討,其成員來自天下各年夜安全公司。

打賞

南崁大樓

0
 點贊

主帖得到的海角分:0

舉報 |

樓主
| 埋紅包

Tags: