首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 漏洞利用

当网站不允许上传asp cer cdx htr文件时


http://www.gipsky.com/
关于web上传的问题,利用stm来上传,还能执行程序,这是一段代码:



当前文件名称:

Web服务器的名称和版本:

主机名:

端口:

客户或客户代理IP地址:

客户或客户代理主机名:

PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:

客户端给出附加路径信息:





说保存为stm或者shtml看看,运行如下:

HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate

当前文件名称:F:\Web1.stm

Web服务器的名称和版本:Microsoft-IIS/5.0

主机名:localhost

端口:80

客户或客户代理IP地址:127.0.0.1

客户或客户代理主机名:127.0.0.1

PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:F:\Web1.stm

客户端给出附加路径信息:/1.stm

image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*





当网站不允许上传

asp cer cdx htr等文件时, 上传一个stm文件, 内容为:



直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦!



原来就是如上所说的,



就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。

我在本地试验成功!在我的iis目录下建了一个test.stm文件,内容为:



又在同一目录下放了一个我的一个木马文件ok.asp

在浏览器中请求test.stm,没有什么反映,一片空白。

但是一查看源代码,狂晕,原来就是我的asp文件的内容!

这样我们就可以利用这个来获取要入侵的web的conn文件来获得数据库路径,

但是一个前提是服务器的对stm或者shtml的扩展没有删除!


Tags: 上传[/code]
[/code]
<< 2s-Space Cx18 提权 提权漏洞 上传webshell文件名 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号