[转载]利用asp id解析错误入侵
文章作者:虚幻灵者上个月我听一个朋友说了一个asp漏洞,其实这个漏洞已经很老了,但是老漏洞不代表不实用,现在ARP欺骗,会话劫持不还是很有用吗!
我还是说出来好了!
当我们遇到一个网页地址为[url]http://www.xx.com/down/down.asp?id=200410106895478.rar[/url]这样的url时很可能就存在这个漏洞。提交上面的url会下载指定的rar文件。但是把id的值随意修改后就会错误。这多半是引用Adodb.Stream组件来完成的。我们如果能够精心修改id值就可以下载服务器上的指定文件。
例如我们提交[url]http://www.xx.com/down.asp?id=../conn.asp[/url]如果conn.asp存在的话就会被我们下载。
如果我们改成其它的路径只要文件存在就会被我们下载!
页:
[1]