20、利用Activer server explorer可對(duì)文件進(jìn)行讀寫訪問

漏洞描述：
chinaasp的Activer server explorer可以很方便的對(duì)本地文件在線查看服務(wù)器上的目錄 在線查看文件的名稱、大小、類
型、修改時(shí)間,在線編輯純文本文件，如.txt、.htm、.asp、.pl、.cgi等等,直接執(zhí)行服務(wù)器上的文件。
Activer server explorer要求填寫相對(duì)路徑或者絕對(duì)路徑，但是假如：有一個(gè)攻擊者把Activer server explorer上傳到
目標(biāo)服務(wù)器上的某個(gè)目錄，并且這個(gè)目錄支持ASP的話，那么他就可以通過Activer server explorer修改、執(zhí)行目標(biāo)服務(wù)器上的
文件。這種情況可以發(fā)生在一個(gè)攻擊者擁有目標(biāo)NT服務(wù)器上的一個(gè)可寫目錄帳號(hào)，并且這個(gè)目錄又支持ASP。比如一些支持ASP的個(gè)
人免費(fèi)主頁服務(wù)器，把Activer server explorer先傳上你申請(qǐng)的免費(fèi)主頁空間，再通過各種方法得到目標(biāo)服務(wù)器的路徑，(比如
可通過漏洞："請(qǐng)求不存在的擴(kuò)展名為idq或ida 文件，會(huì)暴露文件在服務(wù)器上的物理地址.").或者直接在相對(duì)路徑上填"."，一般
是默認(rèn)。這樣攻擊者就能任意修改，執(zhí)行目標(biāo)服務(wù)器上的文件，不管他對(duì)這個(gè)文件有無讀寫訪問權(quán)。

所以那些提供有ASP服務(wù)的個(gè)人主頁或者其它服務(wù)的服務(wù)器，就要加倍小心這種攻擊了。

漏洞解決方法
其實(shí)Activer server explorer就是利用了上面講的漏洞4filesystemobject 組件篡改下載 fat 分區(qū)上的任何文件的
漏洞。
那么我們?nèi)绾尾拍芟拗朴脩羰褂肍ileSystemObject對(duì)象呢？一種極端的做法是完全反注冊(cè)掉提供FileSystemObject對(duì)象的那
個(gè)組件，也就是Scrrun.dll。具體的方法如下：

在ＭＳ－ＤＯＳ狀態(tài)下面鍵入：

Regsvr32 /u c:\windows\system\scrrun.dll

（注意：在實(shí)際操作的時(shí)候要更改成為你本地的實(shí)際路徑）

但是這樣的話，就不能使用FileSystemObject對(duì)象了，有時(shí)利用FileSystemObject對(duì)象來管理文件是很方便，有什么辦法能
兩全其美呢？

我們可以做到禁止他人非法使用FileSystemObject對(duì)象,但是我們自己仍然可以使用這個(gè)對(duì)象.
方法如下:
查找注冊(cè)表中

HKEY_CLASSES_ROOT\Scripting.FileSystemObject 鍵值

將其更改成為你想要的字符串(右鍵-->"重命名"),比如更改成為

HKEY_CLASSES_ROOT\Scripting.FileSystemObject2

這樣,在ASP就必須這樣引用這個(gè)對(duì)象了:

Set fso = CreateObject("Scripting.FileSystemObject2")

而不能使用:

Set fso = CreateObject("Scripting.FileSystemObject")

如果你使用通常的方法來調(diào)用FileSystemObject對(duì)象就會(huì)無法使用了。

只要你不告訴別人這個(gè)更改過的對(duì)象名稱，其他人是無法使用FileSystemObject對(duì)象的。這樣，作為站點(diǎn)管理者我們就杜絕了
他人非法使用FileSystemObject對(duì)象，而我們自己仍然可以使用這個(gè)對(duì)象來方便的實(shí)現(xiàn)網(wǎng)站在線管理等等功能了！
（出處：熱點(diǎn)網(wǎng)絡(luò)）