|
 | 作者: sicama [sicama]
 论坛用户 |
登录 |
| 某一cgi程序有漏洞,可以浏览一些文件的内容。 如我提交:http://target.com/example.cgi?s=../../../../../winnt/re pair/sam%00 可以查看到sam的内容,但输出长度受限制,sam不完整。 可以查看example.cgi所在盘的绝大多数文件的内容,只要知道他的文件 名。 现在的问题是我想查看的文件在另外一个盘,如example.cgi所在盘为c:\ ....\web\,我想查看的文件为:d:\xx\ttkk.txt .那么"http://target.com/example.cgi?s=../../../../../winnt/repai r/sam%00",这里应如何改? 菜鸟一个,达人请指点。谢。 |
| 地主 发表时间: 04-02-18 02:35 |
| 回复: eagle_1 [eagle_1]  论坛用户 |
登录 |
|
什么东西? 没试过, |
| B1层 发表时间: 04-07-05 19:36 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: [求助]cgi程序的问题