广西电信 你穷疯了么
《PHP and M
2007/06/24 23:36 | by
过滤不严格导致的跨站。
——题记
这个准确来讲是碎片最早发现的,因此我就不谈什么利用手法了,经过老周和小女人完善了一下,我仅仅是把邪恶八进制的漏洞补了一下,用perl写了一个测试利用程序(发现编译环境忘记建了@#$%^&),程序调整一下,就发到邪恶八进制的内部版。
把漏洞临时修补方法说一下,很简单的,只是和大家分享而已。
另外,我也说了,这个是临时修补方法,可能并不是那么完美。:P
方法很简单,只要在postupload.php的源文件的代码151行后,也就是在MySQL的查询被执行之前,做一次最后的文件名过滤。因为原来phpwind只验证了提交和扩展名,对于爱好提交恶意脚本的scriptkiddies真是防不慎防啊。
方法很多的,不过我用了正则。
就可以达到在提交不符合规则的文件名之后报错,并终止程序。
并不进数据库。
老周提出了这样的方法:
相当简便就正中下怀,作为临时修补方案都可以的。不过大家还是等官方补丁在参考修复一下的好。
关于上传文件漏洞相关这一块,读了一篇剑心写的文章,虽然文笔有点乱,不过光看技术确实写的挺不错的,也不知道他现在是不是还对我咬牙切齿呢。:)
找个漏洞补个漏洞都是体力活,真正牛人还是在开发,慢慢努力吧。关于前面的漏洞,详细的这里有,不过我们已经通知了官方,估计很快就发补丁了吧,没别的意思,尽快发布避免那些黑站挂马的拿来做文章。
http://forum.eviloctal.com/read-htm-tid-29359-toread-1.html
愿自己一路顺风。:)
——题记
这个准确来讲是碎片最早发现的,因此我就不谈什么利用手法了,经过老周和小女人完善了一下,我仅仅是把邪恶八进制的漏洞补了一下,用perl写了一个测试利用程序(发现编译环境忘记建了@#$%^&),程序调整一下,就发到邪恶八进制的内部版。
把漏洞临时修补方法说一下,很简单的,只是和大家分享而已。
另外,我也说了,这个是临时修补方法,可能并不是那么完美。:P
方法很简单,只要在postupload.php的源文件的代码151行后,也就是在MySQL的查询被执行之前,做一次最后的文件名过滤。因为原来phpwind只验证了提交和扩展名,对于爱好提交恶意脚本的scriptkiddies真是防不慎防啊。
方法很多的,不过我用了正则。
就可以达到在提交不符合规则的文件名之后报错,并终止程序。
并不进数据库。
老周提出了这样的方法:
相当简便就正中下怀,作为临时修补方案都可以的。不过大家还是等官方补丁在参考修复一下的好。
关于上传文件漏洞相关这一块,读了一篇剑心写的文章,虽然文笔有点乱,不过光看技术确实写的挺不错的,也不知道他现在是不是还对我咬牙切齿呢。:)
找个漏洞补个漏洞都是体力活,真正牛人还是在开发,慢慢努力吧。关于前面的漏洞,详细的这里有,不过我们已经通知了官方,估计很快就发补丁了吧,没别的意思,尽快发布避免那些黑站挂马的拿来做文章。
http://forum.eviloctal.com/read-htm-tid-29359-toread-1.html
愿自己一路顺风。:)
我们这代就没什么成就吗???
ODAY===
圈内还有没有新的前沿的东西了。。。
像SQL注入几年前都有了。。。到今天仍很实用。。。
该输入点新的血液。。。有什么前沿的DD。。。交流下 啊!!!
不要独享啊!!!