|
 | 作者: NetMySky [cg2327]
 |
登录 |
| 一些网站另类的漏洞 时下,一看网上有关入侵的文章,SQL注入、注入、注入除了注还是注。流行到了极致就是恶俗。这一句话一点也没说错,所以我就写了这篇文章。当然漏洞并不是我发现的而是我做的一个小小的总结,希望对大家的hack行动有所帮助。由于小弟的水平有限在此只是探讨漏洞的应用并不探讨其原理。 http://www.***.com/down/down.asp?id=20050106895478.rar 当一些下载页面出现上面的构造时就可能存在漏洞。我们来构造:http://www.***.com/down/down.aspid=../index.asp如果存在漏洞的话就可以直接下载index.asp。 在一些asp/jsp的网站,在一个正常的url后加上一个.bat 就可以看到他的脚本内容如 :http://www.***.cm/index.asp我们构造http://www.***.cm/index.asp.bak http:www.***.com/index.jsp 把后缀jsp 改成大写JSP 或Jsp 。还有就是把.jsp后 面加上%2e就可以把源码看个清楚! 一些PHP站点出现http://www.***.com/love.php?url=/add/love.html这样构造的url 时你可以试试http://www.***.com/love.php?url=/index.php 就这样index.php文件中的代码就可以看个清楚。 PHP 管理后台任意用户密码登陆漏洞。也就是说在管理后台输入任意的用户名和密码,就可以进入后台。 在后台管理输入用户名和密码 'or' '=' N年前的一个漏洞不过有时还用的上的。 最后我还要绍一个N级BT的漏洞。一次我在百度用搜索关键字的方法找肉鸡,无意间发现了**电视台被人放入了木马。于是我就研究这个马是怎样放进去的,后来发现这个网站的安全做的很好,我没有发现任何的注入和上传漏洞。当然我上面介绍的漏洞也是没有的。无奈只好在上面乱找一通,无意间我把那个木马名去掉(如:http://www.**tv.com/upload/123.asp 去掉123.asp ),木马所在文件夹的所有文件竟然全被列了出来,原来那个文件夹有浏览目录的权限。这样点一下右键就可以直接下载他的脚本文件了。后来又找到了几个网站都有这样的漏洞。(注:这个漏洞在一些阿怕奇的服务器上常见,但是在一些IIS的服务器上也有的。) 入侵是一门艺术,不要被一件事物禁锢了你的思维! |
| 地主 发表时间: 05-02-16 14:09 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 一些网站另类的漏洞(呵呵!算是原创吧!)