客服QQ:872490018 服务时间:9:00-21:00

aspx代码审计-2

 

今天和大家分享一下aspx网站的代码审计,漏洞类型为:未授权访问和任意文件下载。

本文作者:i春秋签约作家——非主流

今天看的源码文件就不共享给大家了,本文只作学习只用。

还是先看我们的文件夹目录和dll文件的目录:

这是网站根目录

aspx代码审计-2-爱尖刀

正常打开,是会跳转到/2052/aspx/userlogin.aspx

aspx代码审计-2-爱尖刀

Dll使用ILSpy反编译后,目录如下:

aspx代码审计-2-爱尖刀

在代码审计中,类似未授权访问的漏洞是最好验证的,像一般aspx网站开发时,都会将dll中的类和页面与显示的aspx文件的名称命名一样说简单点,就是比如这里的jtgcweb.2052.aspx下的userlogin,就对应着文件夹2052/aspx/userlogin.aspx文件

aspx代码审计-2-爱尖刀

aspx代码审计-2-爱尖刀

话不多说,我们直接开始吧。

我们直接定位到存在未授权访问和任意文件下载漏洞的文件:/2052/Aspx/gw/download.aspx

aspx代码审计-2-爱尖刀

文件说的很清楚,源码在这里

_2052_Aspx_Message_Download

aspx代码审计-2-爱尖刀

通过源码,我们其实已经可以发现,好像并没有什么验证的脚本或是函数嘛。我们直接访问看看。既不报错,也不提示什么,单纯的一个无标题页,嗯,看来这个文件是可以直接在没有登陆的情况下请求到的。

aspx代码审计-2-爱尖刀

接着分析上面的源码截图,学过asp的都知道,Request.QueryString()函数意指程序通过http的get方法进行参数传递,所以,这里我们便需要传递两个参数(分别是name和oid)进去,才可以完成这个if判断。

所以,我们暂时构造请求格式如下:

http://xxxxx/2052/Aspx/gw/download.aspx?name=1&oid=1

base.Response.AppendHeader(“Content-Disposition”, ”attachment; filename=” + base.Server.UrlPathEncode(text)); //这段代码的意思是指,从download.aspx文件所在的目录,开始下载文件,文件的名字从哪来?从text来,text的值又从哪来?从我们get请求中的name参数的值来。所以,我们试试get请求这个呢?

web.config文件在网站的根目录,download.aspx文件在2052/aspx/gw/目录下。

http://xxxxxxx/2052/Aspx/gw/download.aspx?name=../../../web.config&oid=/

aspx代码审计-2-爱尖刀

这里为什么会报错呢?很奇怪啊,我们再分析分析源码看看。

aspx代码审计-2-爱尖刀

哦,原来是这样,我们通过最后一句被传输的filename的值是通过str2和text的值拼接的。

Text的值,我们搞定了,但是str2的值呢,是通过str来决定的,也就是我们的oid参数,所以当我们将oid的值改为../的时候,str2指向的目录才是网站的根目录,那么我们现在再来试试?

http://xxxxxxx/2052/Aspx/gw/download.aspx?name=../../../web.config&oid=../

aspx代码审计-2-爱尖刀

成功下载,我们打开看看呗?

aspx代码审计-2-爱尖刀

很nice,所以,今天的任意文件下载漏洞和未授权访问漏洞,你学到了吗?


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 i春秋学院 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/cto/70024.html
相关文章
腾讯安全云鼎实验室:2018上半年互联网 DDoS 攻击趋势分析
腾讯安全云鼎实验室:2018上半年互联网 …
内存买单条16G还是8Gx2?
内存买单条16G还是8Gx2?
暴破助攻提权:ruadmin
暴破助攻提权:ruadmin
新的Mirai僵尸网络至少利用了三个全新漏洞
新的Mirai僵尸网络至少利用了三个全新漏洞
哪种wifi密码最难破解?
哪种wifi密码最难破解?
攻防组网之—-VMware路由器安装设置
攻防组网之—-VMware路由器安装设置
i春秋学院
ichunqiu 作者
培育信息时代的安全感
  • 文章

    115

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩