您现在的位置: 
Oblog是当前流行的多用户博客建站程序,拥有很多的用户。最近,Oblog爆出下载漏洞。下面笔者结合实例对该漏洞进行测试解析。
漏洞原理:由于attachment.asp文件的参数过滤不严,攻击者通过精心构造的参数即可下载所有文件。
利用很简单通过http://test.cn/attachment.asp?path=./conn.asp即可下载conn.asp。conn.asp是数据库连接文件,该文件保存着数据的路径,名称,用户名和密码等敏感信息。攻击者通过对conn.asp文件的分析获取敏感信息从而实施进一步的入侵。
1.寻找漏洞系统
进入“http://www.google.cn/advanced_search?hl=zh-CN”Google高级搜索页面,输入关键词BLOG inurl:attachment.asp查找采用Oblog系统的站点。点击“Google搜索”可以看到很多采用Oblog系统的站点。(图1)
2.下载conn.asp
在搜索结果页面选择一个链接复制其下面的地址,类似www.*.com/blog/attachment.asp?,然后在链接后面添加path=UploadFiles/../conn.asp组成www.*.com/blog/attachment.asp?path=UploadFiles/../conn.asp然后在浏览器中即可下载conn.asp文件。(图2)
3.收集敏感信息
用记事本打开conn.asp,我们可以在该文件中看到该站点采用的数据库类型,access或者sqlsever。可以看到“数据库名”、“访问数据的用户名”、“访问数据的密码”。如果是access数据库我们可以看到数据库的路径。(图3)
