検索パラメータからIDC仮想ホストへのフィルタリングが不十分です。


ある日友達とブログの登録問題について話していますが、なんとなく空間プロバイダIDCに言及しました。IDCといえば、友達にはとても不愉快な経験があります。 
当時彼も経験がないので、バーチャルホストを選んでウェブサイトを作りたいです。もちろん習慣の問題から、彼は自分の仮想ホスト空間サービスを提供するこのサーバーにセキュリティチェックをしました。結果、彼は空間プロバイダWEBディレクトリの権限を得ました。彼の空間プロバイダーに発見されました。友達の空間とFTPアカウントを閉じました。その後彼は見て、この空間商は意外にも電子経営許可証(ICP証明書)さえありません!汗ing… 
しかし、その後、そのサーバーは安全性を強化したそうです。配置は悪くないです。合法的ではない上に、私の可愛い友達を怒らせてしまった以上、無料で安全検査をしてあげます。 
友達が彼の安全性をまだ大丈夫だと思っている以上、システムスキャンのことはする必要がありません。直接WEBの安全性を見てください。探して、探して、友達を探して、良い友達を探し当てて、気絶します!ホームの安全性は確かにいいです。フィルタリングが厳しいです。また使う Domain 3.0 見ました。 
気絶して、そんなに多い仮想ホストと自分の立ち位置はいっしょに置いて――本当に金を儲けることができます!はい、続けます。ウェブサイトを導入して経路スキャンを行い、いくつかのup file.aspをスキャンします。 アップロードを試みましたが、失敗しました。これがだめなら、もう一度見て、教えますが、我慢するところがあります。 
随意に従う Domain 3.0 左の駅で注文しました。オンラインショッピングサイトです。ICP証があります。SORRY SORRY 私の目標はあなたではなく、WebShellを借りるだけです。九牛二虎の力を費やして説明してから、検査を始めました。 
まずBBSを探します。――ないことに気づきましたが、伝言板を見ました。いいです。あなたです。見に来ました。大体開けてみましたが、この掲示板は簡単ではないので、いくつか試してみました。 1=1、and 1=2」は問題を発見していません。乱暴なデータベースのルートも考えないでください、これはBTを使います。 IDCは全部エラー処理をしました。カスタムページに戻りますので、間違っても有益な情報が得られません。その時、目が「伝言検索」に落ちました。早く開けて、ここに問題があると直感的に教えてください。 
前のメッセージを見ましたが、キーワードは「人気」です。まず検索欄で「人気」を検索して、正常ページに戻ります。 
続いて、検出文を作成したいと思ったら、ちょっと問題があります。チェックボックスは文字長制限があります。でもこの小さいCASE 現在のページのソースコードを地元に保存し、アクションを検索して次のような文を見つけました。 
元のコード: 
------------------------------------------------ 
<FORM onsubmit="return" check(this)「 action=search result.asp method=post> 
<TABLE class=lybtable height=64 セルスピニング=0 セルPadding=0 width=650  
align=センター> 
<TBODY> 
<TR> 
<TD width=100% height=64> 
<DIV align=センター> 照会方法: name=classid> 伝言内容 返信内容  
<OPTTION>名前 キーワード: name=keyword>   
 
------------------------------------------------------- 
ここでいくつかのところを変えて、「action=searchrellt.asp」を「action=http://www.xxx.com/lyb/searchresult.aspもちろん、一番大切なものを変えることを忘れてはいけません。 “maxLength=152」の修正後のコードは以下の通りです。 
------------------------------------------------ 
<FORM onsubmit="return" check(this)「 action=http://www.xxx.com/lyb/searchresult.asp  
method=post> 
<TABLE class=lybtable height=64 セルスピニング=0 セルPadding=0 width=650  
align=センター> 
<TBODY> 
<TR> 
<TD width=100% height=64> 
<DIV align=センター> 照会方法: name=classid> 伝言内容 返信内容  
<OPTTION>名前 キーワード: name=keyword>     
 
------------------------------------------------ 
じゃ、これから地元で提出できます。修正したページを開いて、検索欄で「人気%」を検索します。 and 1=1 and '%'='”――正常ページに戻ります。 
続いて、「人気%」を調べてみました。 and 1=2 and '%'='”――エラー!やっぱり問題があります。 
はい、突破口を見つけた以上、続けます。手で当てるのは大変です。任せます。 NBSI 1はい、どうぞ。私たちの構造は次の通りです URL :http://www.xxx.com/lyb/searchresult.asp?classid=伝言の内容&keyword=人気、キーワードの中で正常なページの中の1つの語を入力して、私はここで“2005”を選んで、はい、GO!命令一下,NBII 2猛スピードで走っています。しばらくしてパスワードが出てきました。ハロー、MD 5は暗号化されていますが、大丈夫です。一気に解読しました。 
パスをスキャンしなくてもいいです。ページに直接管理人登録のリンクがあります。登録に成功しました。しかし、状況は楽観的ではありません。バックグラウンドの機能は本当に簡単ではないです。WebShellを獲得してみます。言うまでもないことです。考えを変えると、買い物システムのバックグラウンドを掃除します。スキャンの結果は不幸です。バックグラウンドのパスは分かりません。ここまで来たら、仕方がないですか?方法はないでしょう。見つけられないだけです。私たちはここに気づきました。 
管理人の資料にはメールアカウントが含まれています。試してみます。この管理人のメールアドレスに登録してみます。すぐに退出します。何を思い出しましたか?はい、FTPアカウント!Eメールで@前のアカウントと前の私達が解読したパスワードで空間商のFTPに成功的に接続します。それから?もちろんWebShellをアップロードしました。 
すぐに海洋2006ネットの安中国Zrrrshooの個人専用版が伝えられました。リンクを訪問しました。ざっとディレクトリの設定を見て、標準的な仮想ホスト権限の割り当て:各空間は独立して実行して、フォルダ名はドメイン名で、他のサイトディレクトリを巡回することができなくて、CDEパーティションのルートディレクトリはすべてブラウズする権限がありません。ついでに1つの“net”を使います user」は予想通り実行できません。「c:\wint\system 32\inetsrv\data」にジャンプしてみました。成功しました。名前を変えたcmd.exeをアップロードして、海洋で経路を指定します。c:\wint\system 32\inetsrv\data\cmd.exe /c"実行コマンド――成功!"ネット start」は、再度思ったとおりにサーバーにServ-Uがいます。でも、楽観しないで、成功するまでは何も確定しません。net stat -an」:目に入ったのは「43958」というものが含まれていますが、思ったより複雑です。次にディレクトリを「C:\Dockments」にジャンプします。 and Settings\All Users\「スタート」メニュー\プログラム\"はServ-Uディレクトリを見つけて、中に入ってショートカットをダウンロードして帰ってきます。彼のServ-Uのインストール経路が分かりました。「D:\serv-U」にジャンプできますか?成功しました。またいつものコースです。新しいユーザーを書き込みます。「ServUDaemen.ini」に出発しようとしたら、エラーが発生しました。うっとうしいですが、書く権限がないようです。 
しかし、一つの大きな問題が発生しました。防火壁のフィルタリングは少数以外のポートがあると思いましたが、アップロードしました。 Fpipe後、転送された高ポートは直接接続できます。何と言っていますか?現地でFTPドメインを新規作成し、リモート接続管理し、ユーザーを追加して、FTPで「quot te」をアップロードします。 シンプル exec ネット user zrrrshoo /add「add」「te」 シンプル exec ネット user zrrrshoo zrrr;「te」 シンプル exec ネット locagroup administrators zrrrshoo /add」3389があります。また登録制限をすることを恐れていますが、私の心配は余計です。直接ログインしました。はい、安全が重要です。すべてのログをクリアして、ChlengeCollasarを再開して、30個のエージェントでパスを変えて15分間訪問します。明日彼を友達に渡して処理しましょう。