无意中看见一个图形设计网站,网站全部由静态asp构成,做得十分漂亮。感叹它设计精美的同时,不由心里嘀咕,全静态asp页面的确能防止注入漏洞的产生,但WEB漏洞不止注入这一种,我很想看看这个网站在其他漏洞的防范方面做得如何。
在Google上搜索了一阵,翻到了这个网站的一个上传页面,发现它没有做验证,任何人都可以上传图片文件,于是决定从这里入手。试着上传.asp文件,直接跳出对话框(图1)
 |
| 图1 |
查看源文件,可以看出是用JavaScript在本地做了限制。(图2)
 |
| 图2 |
把源文件中的JavaScript代码全部删除,修改post的地址为绝对网址,之后另存为htm文件。再次上传.asp文件,几秒钟后出现结果如图3
 |
| 图3 |
可以想到虽然程序没有禁止外部提交数据,但是文件在上传到服务器保存时又做了一遍验证,如果要保存的文件名后缀不合法,则拒绝执行。以下是源代码中的相关部分(图4)
 |
| 图4 |
继续,上传一个正常的图片文件并抓包。(如图5、6)
 |
| 图5 |
 |
| 图6 |
把抓包得到的数据与上传页面的源文件相对照抓包数据,如图7
 |
| 图7 |
源文件中对应部分如图8
 |
| 图8 |
可以发现有很多隐藏的参数在里面,而这些参数的值默认都是空的。如果我们改变这些参数的值,结果会怎样呢?把源文件中的“hidden”改为“text”,如图9
 |
| 图9 |
保存后打开,如图10
 |
| 图10 |
