四季逗 - 2007-2-11 08:47:00
就是这个味
等级:产品服务部
官方
[em06][此贴子已经被作者于2007-2-11 15:27:52编辑过]
2007-2-10日最新发现的风讯FooSun4.0各版本安全漏洞及修复补丁,建议:
1 上传的文件重命名漏洞补丁,此漏洞严重性为AAAA级别。已修复。共计2个文件。需要补丁的朋友请加我QQ :8833338。绝无后门,安全使用。
---------------------安全漏洞修复
admin\CommPages\SelectManageDir\FolderImageList.asp
admin\Templets_List.asp
--------------------- awen 2007-2-10
2 其它安全建议:
后台管理目录默认admin,请更改FS_Inc/Const.asp里的文件
'-----管理目录,后面不能带/,不带虚拟目录-----
Const G_ADMIN_DIR = "Admin" 为其它字符串最好越复杂越好
数据库链接帐户最好不要用sa,密码最好长点复杂点。
3 重要文件访问需要密码才能进入的补丁说明。(因为各版本不一样,故给出说明,请自行修改。)
第一步:
在FS_Inc/Function.asp 文件加入如下代码:
''安全访问需要密码进入 awen 2007-2-10
Function UsePassSafeInTo(Pass,ErrURL)
if Pass="" then UsePassSafeInTo = True : exit function
if ErrURL = "" then ErrURL = Add_Root_Dir("/")&G_ADMIN_DIR&"/sysinfo.asp"
response.Write("<script language=""JavaScript"">"&vbNewLine)
response.Write("var ReturnValue='';"&vbNewLine)
response.Write("ReturnValue=prompt('该页需要管理密码才能进入,密码在FS_Inc/Conn.asp设置:','');"&vbNewLine)
response.Write("if(ReturnValue!='"&Pass&"')location='"&ErrURL&"';"&vbNewLine)
response.Write("</script>"&vbNewLine)
UsePassSafeInTo = false
End Function
第二步:
打开FS_Inc/Const.asp 在%>前加上:
Const G_FS_awenSafeInToStr = "8833338" ''8833338 是需要输入的密码,请改成自己想要的。
第三步:
打开后台“系统参数”菜单下的文件,列表:
admin/
SysConstSet.asp
SubSysSet_List.asp
SysAdmin_list.asp
DataManage.asp
SysParaSet.asp
Sys_Oper_Log.asp
将如下代码拷贝到<%第2次出现的位置后面。即大概第12行左右。
''-----------安全密码检查 awen 2007-02-10
''将此段代码拷贝到任何一个需要密码进入的页面的恰当位置,即可要求输入密码验证才能进入。
''参数1为匹配的密码,参数2为错误时跳转的绝对路径地址,后台可空
Call UsePassSafeInTo(G_FS_awenSafeInToStr,"")
''-----------------------------------
申明:
1 爱好使然,此举仅为大家参考,由此带来的任何问题,本人不负任何责任。
2 任何程序都可能有漏洞和BUG,即使是微软产品也如此。所以请大家不要见怪。
========以下为轻风云的回复...感谢您提出意见.
第一个问题:管理员自然有重命名的权限.如果管理员也要上传木马。这个算漏洞吗? 需要您的指教. 我们可以交流:655071
第三个:这样不错,多加了一个安全锁,但首先需要有管理员权限才可,或者有服务器权限
建议:
用户都开启管理员密码保护功能
位置:/FS_inc/const.asp
'-----用户数据库连接路径,请不要删除,请注意要加虚拟目录-----
'安全密码参数设置,“0,3,4,2,0”;
'作用:有人通过下载数据库或SQL注入得到了管理员的真正密码后,仍不能进入系统
'第1位 是否启用安全密码 为0时则不启用 为1时启用
'第2位 取验证码中的第几位参与运算,取1-4之间的数字
'第3位 取验证码中的第几位参与运算,取1-4之间的数字
'第4位 将取得的两位验证码作什么运算,1为加法运算;2为乘法运算
'第5位 将得到的结果插入到密码的第几位后面
'例如安全码参数设置为1,1,3,2,5 即为启用安全码,将验证码的第一位和第三位相乘的结果插入到密码的第五位后面
'如果你登陆时 产生的验证码为3568 管理员密码为TryLogin
'则你应该输入的密码为TryLo18gin
'如果开启了验证码中有随机字母,请不要使用此功能
Const G_SAFE_PASS_SET_STR = "0,1,2,2,0"
感谢您提出这些问题.
===========轻风云回复结束=============
[此贴子已经被作者于2007-2-11 15:27:52编辑过]
晕死,产品服务部?
漏洞赶紧出补丁啊。。
晕死,产品服务部?
漏洞赶紧出补丁啊。。
第一个问题:管理员自然有重命名的权限.如果管理员也要上传木马。这个算漏洞吗? 需要您的指教. 我们可以交流:655071
第三个:这样不错,多加了一个安全锁,但首先需要有管理员权限才可,或者有服务器权限
建议:
用户都开启管理员密码保护功能
'-----用户数据库连接路径,请不要删除,请注意要加虚拟目录-----
'安全密码参数设置,“0,3,4,2,0”;
'作用:有人通过下载数据库或SQL注入得到了管理员的真正密码后,仍不能进入系统
'第1位 是否启用安全密码 为0时则不启用 为1时启用
'第2位 取验证码中的第几位参与运算,取1-4之间的数字
'第3位 取验证码中的第几位参与运算,取1-4之间的数字
'第4位 将取得的两位验证码作什么运算,1为加法运算;2为乘法运算
'第5位 将得到的结果插入到密码的第几位后面
'例如安全码参数设置为1,1,3,2,5 即为启用安全码,将验证码的第一位和第三位相乘的结果插入到密码的第五位后面
'如果你登陆时 产生的验证码为3568 管理员密码为TryLogin
'则你应该输入的密码为TryLo18gin
'如果开启了验证码中有随机字母,请不要使用此功能
Const G_SAFE_PASS_SET_STR = "0,1,2,2,0"
感谢您提出这些问题.
[此贴子已经被作者于2007-2-11 15:47:17编辑过]
我靠,我懂不要乱说啊,这算是漏洞吗?管理员当然要有全部权限了!我靠。我自己的网站,我在管理的时候存在任何都不能算是漏洞啊!
只要别人进不了管理后台就可以了嘛
就算修改了,人家进了后台,不也是一样吗?
!晕!!!
我靠,我懂不要乱说啊,这算是漏洞吗?管理员当然要有全部权限了!我靠。我自己的网站,我在管理的时候存在任何都不能算是漏洞啊!
只要别人进不了管理后台就可以了嘛
就算修改了,人家进了后台,不也是一样吗?
!晕!!!
大哥,用大脑想想吧。
问题在于这个管理员是真正的管理员还是入侵者咯。现在破解后台地址和管理员帐户密码的工具可多了。假设我破解了这些。我用管理员身份登录进入你的后台了。接下来我的目标就是攻击你的服务器。攻击服务器我可以上传asp木马。但是直接的*.asp的文件,是不能上传的。即使管理员不小心设置了允许类型有asp,也不能通过验证。怎么办呢?风讯提供了一个服务:超级管理员可以对上传的文件改名。这个功能当然方便。但最要命的也就是这个改名了。
假设我找来一个asp木马,如system.asp ,我将其名称改为mycom.jpg,上传通过。接着我马上将他改为system.asp。这时候我的准备工作做好了。接下来就是用 你的域名/Files/system.asp访问我刚才传的木马文件。下你服务器的东西。把你的硬盘格式化都可以。哈哈。
我们就退一万步说,假如风讯开了个demo.foosun.net 供演示。你把网站后台地址和帐户密码都公布了。那就更容易了。我直接用上传---改名的方法就OK了。
再说到那个重命名,我们是不是就否决重命名呢。当然不是,我们可以改进!我们只允许管理员改前面而不允许改后缀名,不就OK了么?![em02]
至于你说的就算修改了,进入后台也一样。这种说法就更不必辩解了。
[此贴子已经被作者于2007-2-12 00:27:44编辑过]
[em01]貌似
4.0某一全能的演示站好象是被谁拿了
公布出去了!是否?
[此贴子已经被作者于2007-2-12 08:11:04编辑过]