中国网络渗透测试联盟
标题:
网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
[打印本页]
作者:
admin
时间:
2012-9-5 15:01
标题:
网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
方法:上传一个 shtm 文件,内容如下:
* O8 m# }! q. y" w# P; z
! p, I" [* ~ h0 h" c
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- B9 S1 K8 Y" `/ Y' j
<!--#includ file="conn.asp"-->
( \7 ^# }% O$ K0 V6 @: z
" R( ~7 R/ c. b9 Z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 [! c$ |; I- L5 a! i
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
" G: J; W9 G' ?+ X/ s4 j7 b
5 p* T; z3 e1 F6 b2 `- J( {
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- V" L7 f+ T: [6 M/ B1 F
解析:
( Z5 l5 r' q+ A+ W
: F- {8 Y* u: t0 @: C) Z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: E! u; ^: N& \! }1 c" D
<!--#includ file="conn.asp"-->
, R5 U8 `1 Y- B' n0 P
2 ?7 O5 ]/ d/ f4 _
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: F1 Z7 A0 j ?) V8 {* i9 P8 ]
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
' W' a. k- B- u- b
& s- c7 Q5 q& V: q
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( e! Q' c3 o3 g) z5 E6 ~
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
. c8 J; @ o. \; K( b5 S
8 h1 X7 Z9 ~5 w% G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- D5 F, S7 I- [+ _. G- X, O
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
0 t! _$ L% O1 s1 _
4 n# M. r0 c1 a5 ]
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2