通用方法绕过防御

etcat · 发表于 2010-6-2 21:04:46


	sub backupdata() Dbpath=request.form("Dbpath") Dbpath=server.mappath(Dbpath) bkfolder=request.form("bkfolder") bkdbname=request.form("bkdbname") Set Fso=server.createobject("scripting.filesystemobject") if fso.fileexists(dbpath) then If CheckDir(bkfolder) = True Then fso.copyfile dbpath,bkfolder& "\"& bkdbname else MakeNewsDir bkfolder fso.copyfile dbpath,bkfolder& "\"& bkdbname & ".asa" end if response.write "<center>备份数据库成功，备份的数据库为 " & bkfolder & "\" & bkdbname & ".asa</center>" Else response.write "找不到您所需要备份的文件。" End if end sub 看上面红色标记的，无论你是新建目录备份还是备份在旧目录内都给你来一句： response.write "<center>备份数据库成功，备份的数据库为 " & bkfolder & "\" & bkdbname & ".asa</center>" xxxxx\文件名.asa备份成功，疏不知他实际是： fso.copyfile dbpath,bkfolder& "\"& bkdbname xxxx\文件名备份成功。所以你只要访问xxx\你的文件名就OK，如:uploadfiles/1.asp不要理会后面的东西。有些网站会这样写：神刀网 response.write "<center>备份数据库成功，备份的数据库为 " & bkfolder & "\" & bkdbname & ".mdb</center>" 于是乎，大家都想到了ISS的那个解析漏洞纷纷写类似如下的文件名-----x.asp:1其实是错误的直接写 1.asp直接访问---bakup/1.asp就OK，呵呵！

Bellain · 发表于 2010-6-2 22:24:59

相关帖子