推荐:二次发现桃源网络硬盘漏洞

本人在第10期上的黑防刊登了桃源网络硬盘相关的漏洞后。马上就通知了桃源官方修复了相关漏洞。近日,下班后无聊,就重新下载了桃源网络硬盘的最新版本2.5进行全面检测。发现虽然修补了用“.”,另存、下载其网站的配置文件及数据库等漏洞。但用其它的方法作了个测试后发现,汗。还是存在相关漏洞,还有就是可以构造代码,任意查看网络硬盘所有文件的源代码及配置文件和数据库。好的,转入正题吧。

为了给大家给个真实的视觉效应,特意在官方详细测试。第一就是上传漏洞,在这里官方已经换上了最新版本的V2.5了。所在用“.”来突破的漏洞早就不存在了。所以我用了其它方法。首先,第一步操作就是将要上传的ASP文件重命名。方法是将后缀名增加一个ASP.ASP。

好的,接着就上传。

在上传的时候,以前是用一个标点就可以突破上传的,现在将后缀名加多一个ASP就行了。接着就对这刚上传的文件进行改名,将文件改回ASP啦。

接下来就跟第十期介绍的漏洞一样,将该文件进行编辑另存。

好的,到这里就是利用修改后缀名重复就可以突破上传限制了。这里说的还是上传的漏洞。在下面就说下直接访问桃源网络硬盘目录下任意文件的源代码吧。

首先回顾下,我在十期中说的可以直接提交下载其网盘的配置文件跟数据库的。但是在新版本中的就基本上修补了,现在打完整的路径会提示文件不存在。但是在新版本中虽不能直接下载,但是可以利用“../../”这个来对网站目录进行跳转进行就能可以在线对网盘目录下任意一个文件进行编辑哦。怎么啦,不太相信?请看,提交代码如下: editfile.aspx?file=../../web.config&path=/。

看到没有?现在利用跳转就能对配置文件进行编辑啦。现在数据库名知道了,在代码中写入数据库名。

怎么啦,是不是可以直接查看到网盘的数据库了吧。后面的怎么操作不用我说了吧。如果你想将对方的网络硬盘首页进行修改的,就就提交文件“index.aspx”哦。修改完进行保存就行了。

上面的提交的技术并不新鲜,但是从9月份通知了桃源官方了,后来在主页中提到修补了上传漏洞跟暴库漏洞。但是不是真的完全修补了就大家也清楚了吧,换另外一种方法就可以突破了。而且这个种方法在部分的上传系统中存在哦。大家以后在测试就要留心哦。

(0)

相关推荐

  • 推荐:二次发现桃源网络硬盘漏洞

    本人在第10期上的黑防刊登了桃源网络硬盘相关的漏洞后.马上就通知了桃源官方修复了相关漏洞.近日,下班后无聊,就重新下载了桃源网络硬盘的最新版本2.5进行全面检测.发现虽然修补了用".",另存.下载其网站的配置文件及数据库等漏洞.但用其它的方法作了个测试后发现,汗.还是存在相关漏洞,还有就是可以构造代码,任意查看网络硬盘所有文件的源代码及配置文件和数据库.好的,转入正题吧. 为了给大家给个真实的视觉效应,特意在官方详细测试.第一就是上传漏洞,在这里官方已经换上了最新版本的V2.5了.所在

  • 使用Nmap为你的Windows网络找漏洞的图文分析

    可以这样说,如果你的网络存有漏洞,或者说你的防火墙有漏洞,或者说你的服务器开着不该开放的端口,那你的网络面临着被攻击.被损害的风险. 先下手为强.为防止别人毁掉自己的网络,先对自己"狠"一点.我们可以用黑客们采用的方法先测试一下自己的系统. 工欲善其事,必先利其器.应该选择什么工具呢?这里我们推荐Nmap.Nmap是一个免费的开源实用程序,它可以对网络进行探查和安全审核. 许多网络管理人员还发现它对于网络的设备调查.管理服务升级计划.监视主机或服务的正常运行时间.Nmap使用IP数据包

  • 51files提供无限空间网络硬盘网络u盘

    [ 文件举报 ] 相信有不少被上传或是下载文件的版权是有疑问的, 我们也收到不少关于文件侵权的举报. 需要提醒举报人的是在发出举报的同时请一定详细说明举报该文件的原因. 对那些没有任何说明的举报我们很难判断. 所以举报文件时请认真说明原因, 我将仔细对待,并且积极删除不合法的文件. 可能是由于对单个文件大小的限制, 今天的访问量比前几天有所下降. 不过网站速度倒是快了不少. 我想满足所有人的需求是非常困难或是几乎不可能的事, 所以毕要的限定是在所难免的. 不过从我个人这样一个网络硬盘的使用者来说

  • Bootstrap组件系列之福利篇几款好用的组件(推荐二)

    在上篇文章给大家介绍了Bootstrap组件系列之福利篇几款好用的组件(推荐),接下来本文给大家介绍Bootstrap组件系列之福利篇几款好用的组件(推荐二),感兴趣的朋友一起学习吧!  七.多值输入组件manifest 关于文本框的多值输入,一直是一个比较常见的需求,今天博主推荐一款好用的多值输入组件给大家,不要谢我,请叫我"红领巾"! 1.效果展示 本地多值输入框 远程多值输入框 2.源码说明 感谢开源社区,感谢那些喜欢分享的可爱的人儿.开源地址. 3.代码示例 (1)本地多值输入

  • ASP.NET设计网络硬盘之两重要类代码

    System.IO.File类和System.IO.FileInfo类 在设计和实现"网络硬盘"的过程中,将大量地使用和文件系统操作相关的内容.故本节先对和文件系统相关的两个.NET类进行简要介绍. System.IO.File类和System.IO.FileInfo类主要提供有关文件的各种操作,在使用时需要引用System.IO命名空间.下面通过程序实例来介绍其主要属性和方法. (1) 文件打开方法:File.Open 该方法的声明如下: public static FileStre

  • 最大的免费网络硬盘

    http://www.fs2you.com/zh-cn/ 不限容量,不限单个文件大小 Mofile 网络硬盘.视频存储服务,简洁,快速,而且免费! Mofile[中国活动通信]全球最大的文件中转接力站和网络硬盘,提供免费64M文件储存空间(永久有效),其临时存放空间最大达到1G,很实用的免费服务.上载.下载的速度挺快的,需要大量传送文件的朋友不妨试试这个.另外,他们还提供上传文件与下载文件能积魔点,换奖品的服务呢,很不错的,强烈推荐!申请时认真填写邮箱地址,用来接受激活邮件. 地址:点击这里免费

  • asp.net 网络硬盘实现分析

    所谓"网络硬盘",就是将服务器的磁盘空间提供给用户使用,用户可以通过它在互联网上实现文件的上传,下载和删除以及文件夹的创建与删除.并可以通过共享文件实现文件的网络共享.  实际要求是在客户端完成对服务器系统文件或文件夹的访问,创建和删除等功能. 网络硬盘的功能要求: ● 用户登录.注销.用户注册 ● 新建文件夹.上传文件 ● 查看文件属性(包括:名称,所在目录,类型,大小,创建时间) ● 删除文件 ● 更换文件图标(分为大图标和小图标) ● 通过搜索找到自己的文件并可以下载 进入时需有

  • ASP.NET设计网络硬盘之文件夹实现

    在介绍"网络硬盘"概念时已经提到,每个用户在"网络硬盘"上都有自己的一块空间.在下面程序设计中是这样处理的:为用户提供一个固定的文件夹,在这个文件夹下用户可以自己增加/删除新的文件夹或文件.如图1所示,首次打开网页时将列出该文件夹下的所有内容(包括文件和文件夹).如果想进入下一级文件夹,可以选中该文件夹,单击"打开"按钮进入.下面将就查看文件夹内容功能的实现分步骤进行说明. 图1 用户主界面 1. 页面加载 由于程序所提供的用户目录是固定的,如c

  • ASP.NET+XML打造网络硬盘原理分析

    常用传输方式及其在特定环境下面临的困难 我们经常有这样的应用需求:通过网络交换公共数据文件以实现资源共享,同时保护私有数据不被非法访问,并使用简单.直观的方式操作.我们常用的文件传输FTP.Email邮件.网上邻居都能实现文件的传送.其中,"Ftp"功能最为强大,但使用起来却稍显复杂,一大堆设置足以让许多人望而止步,尤其用户数量不可预见时,针对特殊需求用户的设置将更加繁琐:"Email"是大家所熟悉的了,但它的传送不仅需要你连入Internet,而且它的安全性也是个

  • ASP.NET设计网络硬盘之查看文件夹实现代码

    就像操作本地的计算机一样,需要为每个网络用户提供各自的一块硬盘空间,用户登录后便可以对自己的空间进行管理.管理是多方面的,首先用户应该能看到自己文件夹下的所有内容,另外需要提供多级文件夹目录的支持. 下面要介绍的实例包括"网上硬盘"的许多功能,将一步步为大家进行介绍.首先创建工程实例,然后进行主界面的设计,最后对各个功能的实现分别进行介绍. 新工程创建 新工程创建的步骤如下: (1) 打开MicroSoft Visual Studio.NET应用程序. (2) 选择"文件&q

随机推荐