动易最新漏洞0day
1.目标操作系统是2003服务器版
2.目标动易系统可注册可上传
3.注册帐号一定要注册成XXX.asp的形式
4.然后利用上传代码来上传图片木马
/user/Upload.asp?dialogtype=UserBlogPic&size=5
5.得到webshell
危害程度:极严重。黑客可以通过此漏洞取得WebShell权限。
影响版本:动易2006 所有版本(包括免费版、商业SQL版及Access版),正式版、SP1、SP2、SP3、SP4、SP5都受此影响。
漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。
临时解决方法:删除Space文件夹(临时),删除User/User_Space.asp文件。
