建体彩网|中彩网双色球连号|
?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

澳門黃金城官網網:輕裝入侵個人主頁空間

?

近來進修ASP,想申請一個免費空間。找到一個知足的一看,限定還真不少,不只最多只能放30MB的文件,單個上傳文件還不能跨越1.5MB,而且也不支持ASP。這怎么行呢?嚴重襲擊我進修的積極性。于是我就想能不能沖破網站的限定。

首先用X-Scan2.3掃描,不一下子結果出來了,有用的信息有:“Windows 2000操作系統,139端口開放”、“80端口開放,Web辦事器用的是IIS”、“1433端口開放,用的是MS SQL Server”、“3389遠程治理端口在開啟狀態”。

看來只有對Web下手了。不雅摩了一下這個PHP小我主頁系統,不管了,先用簡單的法子碰嘗嘗看。用自己的賬號和密碼登錄進去,(這是一個Web要領治理的小我主頁系統,不支持FTP),在小我主頁根目錄下建立一個rich4文件夾,把自己曾玩過的save1.dat(游戲記錄文件)傳上去。這時我看到IE的地址欄變成了:“http://奸淫.php?action=chdr&file=%2Frich4”,看到這個地址的稀罕之處沒有,我把rich4文件名改成“/.”,地址欄就成了“http://奸淫.php?action=chdr&file=%2F/.”。奮不顧身,把“/..”改成“/../..”即“奸淫.php澳門黃金城官網網?action=chdr&file

=%2F/../..”居然看到了Recycled目錄澳門黃金城官網網。看來進入硬盤根目錄下了。這個硬盤有不少文件夾,有小我主頁目錄Free(這個目錄下放著很多小我主頁的文件夾),還有一個備份目錄。有什么呢?進去看看,在a澳門黃金城官網網dmin子目錄中有個global.asa文件,點擊編輯,哈哈,公然看到賬戶了。后面的歷程就不說了。

后記:

著實這個免費主頁空間的治理員照樣有必然安然意識的(Windows 2000系統安裝在C盤,澳門黃金城官網網IIS安裝在D盤,小我主頁安裝在F盤)。問題出在什么地方呢?

1.小我主頁采納PHP系統,然則沒有過濾“/”、“.”等特殊符號,以是可以遍閱F盤下的任何文件;

2.小我主頁后臺治理系統采納ASP系統,放在D盤下,然則居然在F盤里放了一個備份,讓我涉獵了global.asa文件,看到了MS SQL Server的“sa”賬戶密澳門黃金城官網網碼;

3.沒有取消“sa”賬號的遠程連接,也沒有刪除xp_cmdshell,使得我可以履行cmd本地敕令。

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

建体彩网
彩客网安卓 排列五历史开奖号码 竞猜足彩票网站大全 2019111双色球预测出码 dnf赚钱不是梦 世界股票指数 浙江飞鱼彩票开奖结果 元游棋牌面对面通比牛牛 黑龙江十一选五 河南快赢481和值走势图