作品发布     邀请码    设为首页  收藏 

当前位置:文章提权渗透 → 文章内容 >> 网站不允许上传asp cer cdx htr等文件时


网站不允许上传asp cer cdx htr等文件时

更新时间:2012-2-18 16:09:34   作者:华中帝国整理  来源:华中帝国
  当网站不允许上传  asp cer cdx htr等文件时, 上传一个stm文件, 内容为:
  当网站不允许上传
  asp cer cdx htr等文件时, 上传一个stm文件, 内容为:
  <!--#include file="conn.asp"-->
  直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦!
  并且又看了那篇shtml的介绍后,恍然大悟,终于明白了!
  原来就是如上所说的,
  <!--#include file="conn.asp"-->
  就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。
  我在本地试验成功!在我的iis目录下建了一个test.stm文件,内容为:
  <!--#include file="ok.asp"-->
  又在同一目录下放了一个我的一个文件ok.asp
  在浏览器中请求test.stm,没有什么反映,一片空白。
  但是一查看源代码,狂晕,原来就是我的asp文件的内容!
  这样我们就可以利用这个来获取要目标机的web的conn文件来获得数据库路径,
  但是一个前提是服务器的对stm或者shtml的扩展没有删除。
  ====================================================
  现在很多网站的都不能上传asp,asa,cer等文件,经典的上传漏洞也没有了,但是很多网站还是可以上传其他的,比如shtm或者shtml文件,我发现了一个方法,你可以在本地建立的个shtml文件,然后输入<!--#include file="conn.asp"-->。conn.asp就是你想读取的asp文件,当然是连接数据库的文件,呵呵,然后上传上去,最后用你的浏览器请求下这个shtml文件,?怎么是空白哪?,哈,查看下这个网页的援代码,就是conn.asp的代码。不用我告诉你都应该怎么作了吧。

   免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

责任编辑:华中帝国        



本文引用网址: 

网站不允许上传asp cer cdx htr等文件时的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码