精选公文范文管理资料
通配符的魔力—轻装入侵
个人主页空间
最近学习ASP想申请一个免费空间。找到一个满意的一看限制还真不少不但最多只能放30MB的文件单个上传文件还不能超过1.5MB而且也不支持ASP。这怎么行呢严重打击我学习的积极性。于是我就想能不能突破站的限制。
首先用XS can2.3扫描不一会儿结果出来了有用的信息有 “Windows 2000操作系统 139端口开放”、 “80端口开放Web服务器用的是IIS”、 “1433端口开放用的是MS SQL Server”、 “3389远程管理端口在开启状态”。
看来只有对Web下手了。观摩了一下这个PHP个人主页系统不管了先用简单的办法碰碰运气。用自己的账号和密码登录进去 这是一个Web方式管理的个人主页系统不支持FTP在个人主页根目录下建立一个ri ch4文件夹把自己曾玩过的save 1.dat 游戏记录文件传上去。这时我[键入文字] [键入文字] [键入文字]
精选公文范文管理资料
看到 IE 的地址栏变成 了 “http://***.php?acti on=chdrfile=%2F ri ch4” 看到这个地址的奇怪之处没有我把ri ch4文件名改成“/.” 地址栏就成了“http://***.php?acti on=chdrfile=%2F/.”。再接再 厉 把 “/. .” 改 成 “/. ./. .” 即“***.php?action=chdrfile
=%2F/. ./. .”居然看到了Recycled 目录。看来进入硬盘根目录下了。这个硬盘有不少文件夹有个人主页目录F re e 这个目录下放着很多个人主页的文件夹还有一个备份目录。有什么呢进去看看在admi n子目录中有个global.asa文件点击编辑哈哈果然看到账户了。后面的过程就不说了。
后记
其实这个免费主页空间的管理员还是有一定安全意识的Windows 2000系统安装在C盘 IIS安装在D盘个人主页安装在F盘。 问题出在什么地方呢
1.个人主页采用PHP系统但是没有过滤“/”、 “.”等特殊符号所以可以遍阅F盘下的任何文件
[键入文字] [键入文字] [键入文字]
精选公文范文管理资料
2.个人主页后台管理系统采用ASP系统放在D盘下但是居然在F盘里放了一个备份让我阅读了global.asa文件看到了MS SQL Server的“sa”账户密码
3.没有取消“sa”账号的远程连接也没有删除xp_cmdshell使得我可以执行cmd本地命令。
[键入文字] [键入文字] [键入文字]
Fiberia.io是个新站,跟ViridWeb.com同一家公司的,主要提供基于KVM架构的VPS主机,数据中心在荷兰Dronten。商家的主机价格不算贵,比如4GB内存套餐每月2.9美元起,采用SSD硬盘,1Gbps网络端口,提供IPv4+IPv6,支持PayPal付款,有7天退款承诺,感兴趣的可以试一试,年付有优惠但建议月付为宜。下面列出几款主机配置信息。CPU:1core内存:4GB硬盘:...
TMThosting发布了一个2021 Summer Sale活动,针对西雅图VPS主机提供月付7折优惠码,年付65折优惠码,独立服务器提供95折优惠码,本轮促销活动到7月25日。这是一家成立于2018年的国外主机商,主要提供VPS和独立服务器租用业务,数据中心包括美国西雅图和达拉斯,其中VPS基于KVM架构,都有提供免费的DDoS保护,支持选择Windows或者Linux操作系统。Budget ...
公司介绍成都随风云科技有限公司成立于2021年,是国内领先的互联网业务平台服务提供商。公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、双线高防、香港等优质的IDC资源。公司一直秉承”以人为本、客户为尊、永续创新&...