漏洞现象:黑客可以利用漏洞上传木马程序到网站,然后利用木马进一步取得网站控制权。
安全等级:严重
受影响版本:动力/动易所有版本
漏洞分析:
因上传文件在设计上存在着一处考虑不周的情况,使用黑客可以通过自己构造上传文件表单进行提交上传数据,然后上传扩展名为.cer的文件(此文件也是通过asp.dll)来解析。
解决方法:
1、检查网站目录中是否存在扩展名为.cer和.cdx的文件,若有,立即删除。
2、在网站属性中删除全部映射,只留下.asp和.asa两个映射。特别要删除.cer的映射(可选)。
3、修改upfile_article.asp、upfile_dialog.asp、upfile_photo.asp、upfile_soft.asp、upfile_adpic.asp、upfile_softpic.asp这几个有关上传的文件,找到如下这行:
动易用户:
for each formname in objupload.file '列出所有上传了的文件
动力用户:
for each formname in upload.file '列出所有上传了的文件
在这一行下加上如下这一行代码:
enableupload=false
即可。或者下载我们提供的补丁,覆盖原文件。
4、最好检查一下网站中的所有文件。如果是自己的服务器,请再检查是否已经上传了其他木马程序。
补丁下载:
===============================
动易用户: 动力用户:
===============================
发布时间:2004-05-20
作者:雅虎
来源:本站原创