| 关键词: 漏洞 如果 文件 asp 一个 http down 但是 还是 com |
作者:虚幻灵者 来自: http://www.wrsky.com上个月我听一个朋友说了一个asp漏洞,其实这个漏洞已经很老了,但是老漏洞不代表不实用,现在ARP欺骗,会话劫持不还是很有用吗! 我还是说出来好了!当我们遇到一个网页地址为http://www.xx.com/down/down.asp?id=200410106895478.rar这样的url时很可能就存在这个漏洞。提交上面的url会下载指定的rar文件。但是把id的值随意修改后就会错误。这多半是引用Adodb.Stream组件来完成的。我们如果能够精心修改id值就可以下载服务器上的指定文件。例如我们提交http://www.xx.com/down.asp?id=../conn.asp如果conn.asp存在的话就会被我们下载。如果我们改成其它的路径只要文件存在就会被我们下载! |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|