ASP代码审计之本地文件包含漏洞分析

CracerCracer 2016-1-5 代码审计 909 2 2

本地文件包含

概述:ASP Execute方法的作用是执行一个来自于其他ASP文件内部的ASP程序。

漏洞原理:当其他ASP文件内的程序被请求执行完毕之后,控制器将返回最初发出请求的原始ASP文件。与PHP包含漏洞不同的是Execute方法只能包含本地文件。

漏洞代码:

1
<%Server.Execute(Request.QueryString("file"))%>

equest方法获取的参数file没经过安全处理,被Execute方法执行了。

漏洞利用:若某个应用程序不存在上传漏洞,那么攻击者可以上传个正常图片格式的文件,文件中包换ASP脚本代码,这时候就可以用本地包含漏洞去执行图片中的ASP代码。如下图所示

 

3

如果jpg里写入的ASP小马,那就可以轻松得到一个WebShell。

漏洞修复:尽量系统指定执行文件,不要让客户端提交参数,实在需要动态改变参数,可以辅助一个匹配文件,若客户端提交的参数在文件中出现,则可以执行,否则不允许继续执行。

 

转载请注明来自Cracer,本文标题:《ASP代码审计之本地文件包含漏洞分析》

喜欢 (2) 发布评论
2 条回复
加载中...
  1. O(∩_∩)O哈哈~ 1年前 (2016-01-06)
    沙发

    有基础方面么

    • Cracer
      Cracer 1年前 (2016-01-06)

      有的

发表评论


Top