请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 629|回复: 2

[原创文章] 无内涵的过程

[复制链接]
  • TA的每日心情

    前天 08:31
  • 签到天数: 98 天

    [LV.6]常住居民II

    发表于 2016-8-4 23:34:57 | 显示全部楼层 |阅读模式
    国外不打码  希望别乱搞
    1.png
    任意文件下载。  有注入。我就不从注入开始搞了。
    2.png
    绝对路径
    http://www.cpt.kr/product/include_contents/filedownload.asp?filename=DWB5.pdf
    http://www.cpt.kr/upload/productimages/DWB5.pdf
    3.png
    应该看得懂吧。
    filepath = server.mappath("/")&"\upload\productimages\"& filename
    然后。。。
    4.png
    看文件。包含文件。看文件。
    6.png
    数据库配置文件。
    7.png
    密码是个弱口令。。
    8.png PDF处可以直接上传任意文件 。。
    上传后的链接为
    http://www.cpt.kr/product/include_contents/filedownload.asp?filename=*****.***  ///自己上传时的文件名
    拼接一下就是http://www.cpt.kr/upload/productimages/****.***     //文件名
    但是没有脚本执行权限 也没多看  在网吧  就挂个txt完事。
    12.png
    回复

    使用道具 举报

  • TA的每日心情

    前天 08:31
  • 签到天数: 98 天

    [LV.6]常住居民II

     楼主| 发表于 2016-8-4 23:36:10 | 显示全部楼层
    @95zz 弄个邀请码耍耍?
  • TA的每日心情
    奋斗
    2017-3-14 03:27
  • 签到天数: 115 天

    [LV.6]常住居民II

    发表于 2016-8-5 02:28:17 | 显示全部楼层
    刚刚复现这个任意下载的时候遇到个问题需要请教楼主刚刚私密楼主楼主看到的时候麻烦回一下
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-3-29 01:48 , Processed in 0.222104 second(s), 37 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表