作者:风雪残士 [S.H.C.]
漏洞发现:风雪残士 [S.H.C.]
貌似还没人提起这漏洞那就算我发现的~
呃 首先呢 既然他们免费提供空间 这精神还是很可嘉的 找到这网站要手下留情哦~
起因.. 俺站点最近很慢 据客服那里听来的 据说有个大型网站在俺服务器上 汗 那还得了啊 要求客服限制他 嘿嘿~
旁注看了些网站.. 汗 排名都蛮高的
一个站打开后是提供免费空间的~~ 呃 注册个看看 不需要审核就开通了空间呃 上传asp木马吧 提示 文件类型未授权.. 懒得抓包了 看有新建目录权限嘿嘿 看好了 就建立个 .asp 的文件夹 注意是有"." 的~~ (这个文件夹里面的任何文件都做为asp来处理的) 算解析问题吧 他html总不限制吧 于是把 asp木马后缀改 html 上传 厚厚 成功了 输入地址栏 可爱的木马就出现了 结束了? 还没呢 这个登陆呢有点特殊
比如木马路径 http://xxx/fxcs/.asp/111.html 输入密码登陆后 会返回
http://www.XXXX.com/fxcs/.asp?pageName=PageList
路径错了 把他修正
http://www.XXXX.com/fxcs/.asp/111.html?pageName=PageList
这样即可登陆 webshell 操作中有时也会出现这情况 按以上方法解决即可..
好了 弄个文件提醒下管理员 就不做深入了..
他的程序版权信息为:
CooSel V2.0Final - 2005-06-05 Created by V37 paintblue.net //(© 2002.08.15-2004.10.01)//Executed Time:63ms
拿这个干坏事不关偶事啊 ^_^
GOOGLE广告载入中...
GOOGLE广告载入中... |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 
