实例分析ASP上传漏洞入侵实战及扩展

　　【上传漏洞实战】

　　我们就先用漏洞的鼻祖动网论坛来实战下。从原理可以看到上传的时侯还要修改数据，还要截包，所以网上出现了许多的工具。现在我们直接用老兵的上传工具来把复杂的步骤变简单，只要修改几个数据就可以。我们来看下这个工具的界面，如下图1：

图1 老兵上传工具界面

　　我们来说下工具的用法：

　　Action中输入存在上传漏洞文件的URL： http://target.net/bbs/UpFile.asp；UpPath里第一个文本框中的FilePath即为表单中的FilePath，也就是上传路径，等号后面填的是上传到对方服务器上的后门的名称/shell.asp；输入一个WEB程序允许上传的类型文本框中默认JPG就可以了（一般网站都允许上传JPG图片文件）；File里第一个文本框中的File1即是表单中的File1，等号后面填写所要在本机上传的木马路径；Cookies中填上我们用抓取数据包工具如WsockExpert抓取的Cookies值，记住最好是你在系统中注册后的Cookies值。

　　这里以我们入侵动网论坛为例，这里Action：填入http://www.***.com/bbs/upfile.asp；UpPath第一个文本框填入：filepath；第二个填入：/shell.asp(你也可以写/bbs/shell.asp这样上传成功后就传到/bbs 目录下了！)输入一个WEB程序允许上传的类型文本框中默认JPG就好了；File第一个文本框输入：file1；第二个填入：E:\木马\asp\shell.asp (这个ASP木马是在自己机器上的路径，点后面的文件打开图标浏览找到ASP木马即可。)

　　Cookies:这里不用抓包了，因为这里的上传根本不检测Cookie的哦。没有它会报错的如果都填写好了直接按“Submit”按键提交！

图2上传成功提示

　　当点击Submit按钮后，最好用浏览器自己访问下，程序也会有误报的。我们用浏览器来访问下。

图3可以看到已经上传成功了

　　下一步就是写入一个功能强大的木马来操作了，不再深入。

　　【上传漏洞实战扩展】

　　并不仅仅只有动网有上传漏洞，在网络上许许多多的程序都有这个漏洞，上传漏洞的原理一样，掌握之后即可自由发挥，具体视程序代码而定。下面我们以乔客论坛为例为大家扩展一下上传漏洞的应用。
首先注册一个正常用户并且登录，然后找到上传页面地址：http://192.168.1.3/3/upload.asp?uppath=forum&upname=&uptext=jk_word查看源码如下：
--------------------------------------------------------------------------------

＜FORM name=form1 action=?action=upfile method=post encType=multipart/form-data＞
＜INPUT type=hidden value=forum name=up_path＞
＜INPUT type=hidden value=200593075710 name=up_name＞
＜INPUT type=hidden value=jk_word name=up_text＞
＜INPUT type=file size=40 name=file_name1＞
＜INPUT type=submit value=点击上传 name=submit＞

--------------------------------------------------------------------------------

　　看到源代码后，就应该知道老兵上传工具里边我们该怎么填写了。
Action中输入：http://192.168.1.3/3/upload.asp?action=upfile UpPath第一个文本框中输入：up_name；第二个中输入上传后的SHELL名称shell.asp；File 第一个文本框中输入file_name1,第二个是本机的木马文件。COOKIES这里填写抓包得到的COOKIES值，注意一定要填写用WsockExpert抓取的Cookies信息，其主要功能是用来验证！如图：

图4设置如图

　　都设置好后点击Submit按钮，看到上传成功了，打开浏览