首页 电脑 电脑学堂 查看内容

利用asp id解析错误入侵

2004-10-25 02:34 794 0

摘要: 作者:虚幻灵者  来自: http://www.wrsky.com上个月我听一个朋友说了一个asp漏洞,其实这个漏洞已经很老了,但是老漏洞不代表不实用,现在ARP欺骗,会话劫持不还...
关键词: 漏洞 如果 文件 asp 一个 http down 但是 还是 com

作者:虚幻灵者  来自: http://www.wrsky.com上个月我听一个朋友说了一个asp漏洞,其实这个漏洞已经很老了,但是老漏洞不代表不实用,现在ARP欺骗,会话劫持不还是很有用吗! 我还是说出来好了!当我们遇到一个网页地址为http://www.xx.com/down/down.asp?id=200410106895478.rar这样的url时很可能就存在这个漏洞。提交上面的url会下载指定的rar文件。但是把id的值随意修改后就会错误。这多半是引用Adodb.Stream组件来完成的。我们如果能够精心修改id值就可以下载服务器上的指定文件。例如我们提交http://www.xx.com/down.asp?id=../conn.asp如果conn.asp存在的话就会被我们下载。如果我们改成其它的路径只要文件存在就会被我们下载!
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部