亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

推薦:二次發(fā)現(xiàn)桃源網(wǎng)絡(luò)硬盤漏洞

 更新時(shí)間:2007年01月16日 00:00:00   作者:  
本人在第10期上的黑防刊登了桃源網(wǎng)絡(luò)硬盤相關(guān)的漏洞后。馬上就通知了桃源官方修復(fù)了相關(guān)漏洞。近日,下班后無聊,就重新下載了桃源網(wǎng)絡(luò)硬盤的最新版本2.5進(jìn)行全面檢測(cè)。發(fā)現(xiàn)雖然修補(bǔ)了用“.”,另存、下載其網(wǎng)站的配置文件及數(shù)據(jù)庫等漏洞。但用其它的方法作了個(gè)測(cè)試后發(fā)現(xiàn),汗。還是存在相關(guān)漏洞,還有就是可以構(gòu)造代碼,任意查看網(wǎng)絡(luò)硬盤所有文件的源代碼及配置文件和數(shù)據(jù)庫。好的,轉(zhuǎn)入正題吧。
為了給大家給個(gè)真實(shí)的視覺效應(yīng),特意在官方詳細(xì)測(cè)試。第一就是上傳漏洞,在這里官方已經(jīng)換上了最新版本的V2.5了。所在用“.”來突破的漏洞早就不存在了。所以我用了其它方法。首先,第一步操作就是將要上傳的ASP文件重命名。方法是將后綴名增加一個(gè)ASP.ASP。
好的,接著就上傳。
在上傳的時(shí)候,以前是用一個(gè)標(biāo)點(diǎn)就可以突破上傳的,現(xiàn)在將后綴名加多一個(gè)ASP就行了。接著就對(duì)這剛上傳的文件進(jìn)行改名,將文件改回ASP啦。
接下來就跟第十期介紹的漏洞一樣,將該文件進(jìn)行編輯另存。
好的,到這里就是利用修改后綴名重復(fù)就可以突破上傳限制了。這里說的還是上傳的漏洞。在下面就說下直接訪問桃源網(wǎng)絡(luò)硬盤目錄下任意文件的源代碼吧。
首先回顧下,我在十期中說的可以直接提交下載其網(wǎng)盤的配置文件跟數(shù)據(jù)庫的。但是在新版本中的就基本上修補(bǔ)了,現(xiàn)在打完整的路徑會(huì)提示文件不存在。但是在新版本中雖不能直接下載,但是可以利用“../../”這個(gè)來對(duì)網(wǎng)站目錄進(jìn)行跳轉(zhuǎn)進(jìn)行就能可以在線對(duì)網(wǎng)盤目錄下任意一個(gè)文件進(jìn)行編輯哦。怎么啦,不太相信?請(qǐng)看,提交代碼如下: editfile.aspx?file=../../web.config&path=/。
看到?jīng)]有?現(xiàn)在利用跳轉(zhuǎn)就能對(duì)配置文件進(jìn)行編輯啦。現(xiàn)在數(shù)據(jù)庫名知道了,在代碼中寫入數(shù)據(jù)庫名。
怎么啦,是不是可以直接查看到網(wǎng)盤的數(shù)據(jù)庫了吧。后面的怎么操作不用我說了吧。如果你想將對(duì)方的網(wǎng)絡(luò)硬盤首頁進(jìn)行修改的,就就提交文件“index.aspx”哦。修改完進(jìn)行保存就行了。
上面的提交的技術(shù)并不新鮮,但是從9月份通知了桃源官方了,后來在主頁中提到修補(bǔ)了上傳漏洞跟暴庫漏洞。但是不是真的完全修補(bǔ)了就大家也清楚了吧,換另外一種方法就可以突破了。而且這個(gè)種方法在部分的上傳系統(tǒng)中存在哦。大家以后在測(cè)試就要留心哦。

相關(guān)文章

最新評(píng)論