当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 当网站不允许上传asp cer cdx htr文件时的一个解决方法!

黑客技术
详解网站挂马的手段
教你利用个人主机进行网络入侵
教你解决QQ冻结、忘记密码问题
教你编写WEB蠕虫
发动钓鱼攻击有新招
网站如何更好的应对黑客攻击
远程控制软件“灰鸽子”是怎么飞的?
作为黑客必须要学会的知识
正向连接木马的原理
教你快速破解无线路由器密码的全过程
建立和删除系统隐藏帐号的方法
端口重定向Fpipe的用法
熟悉黑客入侵手段构建安全防线
IPC与Telnet入侵
Dos命令解密远程NT用户密码
详解sniffer的工作原理与防范措施
恶意软件冒充电影哈利波特与混血王子攻击网友
浏览器盗密木马疯狂盗取用户登录信息
Linux下破解windows密码最终秘籍
“史上最牛作文”竟成了病毒关键词

黑客技术 中的 当网站不允许上传asp cer cdx htr文件时的一个解决方法!


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 38 ::
收藏到网摘: n/a

前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码:
见lcx大哥给的一段代码
说保存为stm或者shtml看看,运行如下:
HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate
当前文件名称:F:\Web\1.stm
Web服务器的名称和版本:Microsoft-IIS/5.0
主机名:localhost
端口:80
客户或客户代理IP地址:127.0.0.1
客户或客户代理主机名:127.0.0.1
PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:F:\Web\1.stm
客户端给出附加路径信息:/1.stm
image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
一直不解!
今天在幻影旅团看到了一段话
引用
当网站不允许上传asp cer cdx htr等文件时, 上传一个stm文件, 内容为:
<!--#include file="conn.asp"-->
直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦!
并且又看了那篇shtml的介绍后,恍然大悟,终于明白了!
原来就是如上所说的,
[color=Green]<!--#include file="conn.asp"-->
  就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。[/color]
我在本地试验成功!在我的iis目录下建了一个test.stm文件,内容为:
<!--#include file="ok.asp"-->
又在同一目录下放了一个我的一个木马文件ok.asp
在浏览器中请求test.stm,没有什么反映,一片空白。
但是一查看源代码,狂晕,原来就是我的asp文件的内容!
这样我们就可以利用这个来获取要入侵的web的conn文件来获得数据库路径,
但是一个前提是服务器的对stm或者shtml的扩展没有删除!
再次感谢lcx大哥的指导!