快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

澳门黄金城官网网:轻装入侵个人主页空间



近来进修ASP,想申请一个免费空间。找到一个知足的一看,限定还真不少,不只最多只能放30MB的文件,单个上传文件还不能跨越1.5MB,而且也不支持ASP。这怎么行呢?严重袭击我进修的积极性。于是我就想能不能冲破网站的限定。

首先用X-Scan2.3扫描,不一下子结果出来了,有用的信息有:“Windows 2000操作系统,139端口开放”、“80端口开放,Web办事器用的是IIS”、“1433端口开放,用的是MS SQL Server”、“3389远程治理端口在开启状态”。

看来只有对Web下手了。不雅摩了一下这个PHP小我主页系统,不管了,先用简单的法子碰尝尝看。用自己的账号和密码登录进去,(这是一个Web要领治理的小我主页系统,不支持FTP),在小我主页根目录下建立一个rich4文件夹,把自己曾玩过的save1.dat(游戏记录文件)传上去。这时我看到IE的地址栏变成了:“http://奸淫.php?action=chdr&file=%2Frich4”,看到这个地址的稀罕之处没有,我把rich4文件名改成“/.”,地址栏就成了“http://奸淫.php?action=chdr&file=%2F/.”。奋不顾身,把“/..”改成“/../..”即“奸淫.php澳门黄金城官网网?action=chdr&file

=%2F/../..”居然看到了Recycled目录澳门黄金城官网网。看来进入硬盘根目录下了。这个硬盘有不少文件夹,有小我主页目录Free(这个目录下放着很多小我主页的文件夹),还有一个备份目录。有什么呢?进去看看,在a澳门黄金城官网网dmin子目录中有个global.asa文件,点击编辑,哈哈,公然看到账户了。后面的历程就不说了。

后记:

着实这个免费主页空间的治理员照样有必然安然意识的(Windows 2000系统安装在C盘,澳门黄金城官网网IIS安装在D盘,小我主页安装在F盘)。问题出在什么地方呢?

1.小我主页采纳PHP系统,然则没有过滤“/”、“.”等特殊符号,以是可以遍阅F盘下的任何文件;

2.小我主页后台治理系统采纳ASP系统,放在D盘下,然则居然在F盘里放了一个备份,让我涉猎了global.asa文件,看到了MS SQL Server的“sa”账户密澳门黄金城官网网码;

3.没有取消“sa”账号的远程连接,也没有删除xp_cmdshell,使得我可以履行cmd本地敕令。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: