推荐:桃源ネットのハードディスクの脆弱性を二回発見しました。


私は第10期の黒防に桃源ネットハードディスク関連の脆弱性を掲載しました。すぐに桃源の公式修復についてお知らせします。近日、仕事が終わった後につまらなくて、再び桃源のネットのハードディスクの最新バージョンの2.5をダウンロードして全面的に検査します。補修はしましたが「.」を使って、サイトの配置ファイルやデータベースなどの穴を保存、ダウンロードしています。他の方法でテストをしたら、汗が出ました。また、ネットワークハードディスクのすべてのファイルのソースコードと配置ファイルとデータベースを任意に見ることができます。はい、本題に入りましょう。
実際の視覚効果をあげるために、公式で詳しくテストします。第一に、アップロードのバグです。ここでは最新バージョンのV 2.5にアップロードされました。所谓「.」で突破する隙间はとうにない。だから他の方法を使いました。まず、アップロードするASPファイルの名前を変更するステップです。メソッドは、拡張子の名前をASP.ASPに追加します。
はい、引き続きアップロードします。
アップロードする時、以前は1つの句読点を使ってアップロードを突破することができたので、今は拡張子の名前をもう1つのASPをプラスしたらいいです。続いて、このアップロードしたばかりのファイルを改名して、ASPにファイルを変えました。
次に、第10期に紹介したバグと同じように、このファイルを編集して保存します。
はい、ここでは修正した拡張子の重複を利用してアップロード制限を突破できます。ここで言っているのはやはりアップロードの手落ちです。以下では、桃源ネットワークハードディスクのディレクトリに直接アクセスする任意のファイルのソースコードを言いましょう。
まず振り返ってみますと、10期中に言ったのは直接にネットディスクをダウンロードする配置ファイルとデータベースを提出することができます。しかし、新バージョンでは基本的に修繕されています。今は完全なパスでファイルが存在しないように注意します。しかし、新バージョンでは直接ダウンロードはできませんが、これを利用してサイトディレクトリをジャンプすることができます。どうしましたか?あまり信じません。下記のコードを提出してください。 editfile.aspx?file=.//.web.co.fig&path=/。
見ましたか?今はジャンプでプロファイルを編集できます。データベース名は分かりました。コードにデータベース名を書き込みます。
どうしたのですか?ネットのデータベースを直接見ることができますか?後ろの操作はもういいです。相手のネットハードディスクのトップページを修正したいなら、ファイル「index.aspx」を提出してください。修正して保存すればいいです。
上記の技術は新鮮ではありませんでしたが、9月に桃源公式に通知しました。ホームページでアップロードの脆弱性と暴庫の脆弱性を補修したと言いました。本当に完全に修繕したのかどうかは分かりますよね。他の方法に変えたら突破できます。そしてこの方法は部分的なアップロードシステムに存在しますよ。皆さんはこれからテスト中ですから、気をつけてください。