PHP/ASP上传漏洞探究

1：传漏洞利用的原理只是针对form格式上传的asp和php脚本***
nc(netcat)
     用于提交数据包
     dos界面下运行:
     nc -vv www.***.com 80<1.txt
     -vv: 回显
     80:    www端口
     1.txt: 就是你要发送的数据包
    (更多使用方法请查看本区的帖子)
wse(wsockexpert)
     对本机端口的监视,抓取ie提交的数据包
2：漏洞原理
下面例子假设的前提
www主机:    www.***.com;
bbs路径 :    /bbs/
漏洞源于对动网上传文件的研究,建议有一定编程经验的
看看dvbbs的upfile.asp文件,没有必要全部看懂
upfile是通过生成一个form表上传,如下
<form name="form" method="post" action="upfile.asp" ...>
<input type="hidden" name="filepath" value="uploadface">
<input type="hidden" name="act" value="upload">
<input type="file" name="file1">
<input type="hidden" name="fname">
<input type="submit" name="submit" value="上传" ...></form>
用到的变量:
filepath 默认值uploadface 属性hiden
act        默认值upload     属性hiden
file1    就是你要传的那个文件
关键是 filepath 这个变量!
默认情况下我们的文件上传到www.***.com/bbs/uploadface/
文件是用你的上传时间命名的,就是upfile里的这一句
filename=formpath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&rannum&"."&fileext
--------------------------------------
我们知道计算机里面的数据是一""为标致的用过c语言的都知道
char data[]="bbs"
这个data数组长度是4: b b s
如果我们构造filepath如下,会怎么样呢?
filepath="/newmm.asp"
我们在2004.09.24.08.24传的文件就会发生变化
<?php
if ($EMAIL_INC) return;
$EMAIL_INC= "defined";
define( "SmtpPort",25);
class Pop3 {
var $subject; // 邮件主题
var $from_email; // 发件人地址
var $from_name; // 发件人姓名
var $to_email; // 收件人地址
var $to_name; // 收件人姓名
var $body; // 邮件内容
var $filename; // 文件名
var $socket; // 当前的 socket
var $Line;
var $Status;
function pop3_open($server, $port)
{
$this->Socket = fsockopen($server, $port);
if ($this->Socket <= 0){
return false;
}
$this->Line = fgets($this->Socket, 1024);
$this->Status[ "LASTRESULT"] = substr($this->Line, 0, 1);
$this->Status[ "LASTRESULTTXT"] = substr($this->Line, 0, 1024);
if ($this->Status[ "LASTRESULT"] <> "+") return false;
return true;
}
function pop3_user($user)
{
if ($this->Socket < 0){
return false;
}
fputs($this->Socket, "USER $this->userrn");
$this->Line = fgets($this->Socket, 1024);
$this->Status[ "LASTRESULT"] = substr($this->Line, 0, 1);
$this->Status[ "LASTRESULTTXT"] = substr($this->Line, 0, 1024);
if ($this->Status[ "LASTRESULT"] <> "+") return false;
return true;
}
function pop3_pass( $pass)
{
fputs($this->Socket, "PASS $passrn");
$this->Line = fgets($this->Socket, 1024);
$this->Status[ "LASTRESULT"] = substr($this->Line, 0, 1);
$this->Status[ "LASTRESULTTXT"] = substr($this->Line, 0, 1024);
if ($this->Status[ "LASTRESULT"] <> "+") return 0;
return 1;
}
function pop3_stat()
{
fputs($this->Socket, "STATrn");
$this->Line = fgets($this->Socket, 1024);
$this->Status[ "LASTRESULT"] = substr($this->Line, 0, 1);
$this->Status[ "LASTRESULTTXT"] = substr($this->Line, 0, 1024);
if ($this->Status[ "LASTRESULT"] <> "+") return 0;
<?
$size_small=5;//液晶宽度
$size_big=25;//液晶长度
$distance=10;//间距
$color_back="#DDDDDD";
$color_dark="#CCCCCC";
$color_light="#000000";
$number=0;
?>
<html>
<head>
<title>Timer</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<script language="javascript">
// *****************************************************************
// Written By Caocao
// caocao@eastday.com
// http://caocao.oso.com.cn
// *****************************************************************
function swapcolor(obj,onoff)//改变颜色
{
if (onoff)
{
obj.style.background="<? echo $color_light;?>";
}
else
{
obj.style.background="<? echo $color_dark;?>";
}
}
function change(number,timer)//处理数字显示
{
switch (timer)
{
case 0:
swapcolor(eval("time"+number+"0"),1);
swapcolor(eval("time"+number+"1"),1);
swapcolor(eval("time"+number+"2"),1);
swapcolor(eval("time"+number+"3"),0);
swapcolor(eval("time"+number+"4"),1);
swapcolor(eval("time"+number+"5"),1);
swapcolor(eval("time"+number+"6"),1);
break;
case 1:
swapcolor(eval("time"+number+"0"),0);
swapcolor(eval("time"+number+"1"),0);
swapcolor(eval("time"+number+"2"),1);
swapcolor(eval("time"+number+"3"),0);
swapcolor(eval("time"+number+"4"),0);
PHP中类的理解和应用[一]
    
    　　许多PHP的爱好者在学习过程中感到对PHP中类的概念较难理解和掌握，虽然知道类既然存在就有其存在的道理，但是由于平时接触和使用的机会较少，也就一略而过。其实，只要我们理解变量和函数这些PHP基本概念的话，掌握类的含义就不成问题。鉴于类在PHP的重要作用，本文将结合具体事例介绍PHP中类的概念和应用。
    
    
    （一）
    
    　　所谓类就是指由变量和作用于变量的函数组成的集合。类提供了一种对现实世界中事物的描述方式。通过有效的使用类，我们可以将描述同一对象的多个变量和函数组合在一起，作为一个整体使用，从而使编写出来的程序更直观，更合理，更易于维护。
    
    　　举一个比较通俗的例子，我们可以创建一个名为Bike的类来描述现实生活中的一辆自行车。首先，我们设定该类中的变量包括踏板$pedals，链条$chain，前轮$front wheel，后轮$rear wheel，刹车$brakes， 以及手柄$handle。然后，我们创建停车Stop()， 加速Accelerate()， 左转TurnLeft()和右转TurnRight()等函数。这样，我们就有了一个可以描述自行车这一对象所有行为和属性的类。例如，我们可以将$front wheel 和$rear wheel变量传入TurnLeft()函数，从而得到某种输出结果。
    
    　　也许有人会问上述例子虽然有趣，但是我们完全可以使用常规的变量和函数实现同样功能，为什么一定要坚持使用这么烦琐的类呢？当然，如果我们在脚本中只需要描述一辆自行车话，定义一个类似乎没有什么特殊的价值。但是，如果当脚本需要涉及多辆自行车时呢？如果我们还是采用常规的为每量自行车都定义变量和函数的方法，那么光是跟踪每个变量，确保正确的变量输入正确的函数就是一项相当复杂的工作。相反，如果采用类的方式，就可以有效的减少所需变量的数量。此外，一个已经定义的类还可以被包含在其它文件或脚本中，从而实现代码的重复利用。
    
    
    （二）
    
    　　对PHP类的概念有所了解之后，我们就来具体看一下如何在脚本中创建和使用类。
 
    前不久做到一个项目需要用到购物车，考虑到可能经常用到，所以把它封装成一个类，以便以后调用。你可以简单的把这个类稍微修改一下就可以用在自己的程序里了，具体使用请见http://bigeagle.wotoo.com/article.asp?type=1。
<?
/*****************************************************************************/
/*                                     */
/* file type:        包含文件，建议后缀为.inc                */
/*                                     */
/* file name:        cart.inc                           */
/*                                     */
/* Description:    定义一个购车类                        */
/*                                     */
/* Func list :     class cart                       */