Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Выполнение произвольного ASP кода в Microsoft Internet Information ...
 
Обсуждение статьи Выполнение произвольного ASP кода в Microsoft Internet Information Server
 
Это как это "злонамеренный пользователь" может создать каталог и загрузить туда файл?
 
Это значит уязвимость оценивается не как критическая. Это может быть использовано примерно так:
У нас есть галлерея, где мы можем создавать папки и аплоадать картинки. В таком случае можно использовать эту уязвимость для взлома сервера. Но опять же, даже начинающий админ всегда уберет доступ для запуска в папке, где могут находиться только картинки... Да и аплоад будет в бинарном режиме, а не в текстовом...  Шансы воспользоваться этой уязвимостью очень маленькие, но сам факт обработки папки с окончанием .asp позволяет считать это багом.
 
А у меня не работает. IIS 5.0
 
Цитата
Бивис пишет:
Это как это "злонамеренный пользователь" может создать каталог и загрузить туда файл?

Много есть всяких вебинтерфейсов, позволяющих папки создавать и файлы загружать.
 
Да все просто.
Кулл хацкер, по левой кредитной карте регистрит хостинг, после чего запускается с правами системы. Только не понятно зачем ему так сложно, если может создавать и писать значит может и запускать, залил сплоит и запустил. зачем так сложно через картинку [IMG]http://www.securitylab.ru/forum/smileys/smiley16.gif[/IMG]

Хотя есть серваки куда можно залить картинки, но ставить их на винде, хех.
 
Цитата
lom>poweroff пишет:
Да все просто.
Кулл хацкер, по левой кредитной карте регистрит хостинг, после чего запускается с правами системы. Только не понятно зачем ему так сложно, если может создавать и писать значит может и запускать, залил сплоит и запустил. зачем так сложно через картинку [IMG]http://www.securitylab.ru/forum/smileys/smiley16.gif[/IMG]

Хотя есть серваки куда можно залить картинки, но ставить их на винде, хех.

Большинство ASP uplоадеров по умолчанию только картинки разрешают загружать.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
"после чего запускается с правами системы"

нуну... всего лишь через asp-то?
 
Я когда то столкнулся с подобным багом. При создании каталога www.xxxxx.com невозможно было через сервер прочитать оттуда ни один файл. Выдавалась ошибка - "низзя выполнять файлы в этом каталоге". Баг обнаружился в окончании .com - интерпретатор воспринимал его как приложение. Пришлось попереименовывать каталоги и поменять ссылки (было выложено зеркало www.isaserver.org с сопутствующими сайтами).
 
Вот горе-то какое![IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
Страницы: 1
Читают тему (гостей: 1)