Direkomendasikan: Asp Ide dan Kode Implementasi Paging Bebas Komponen ASP Pagination bebas komponen luar biasa. Anda akan tahu dengan melihat efek artikel ini. Mari kita bagikan dengan Anda implementasi spesifik di bawah ini. Teman yang tertarik dapat merujuknya.
Judul: ASP EWEDITOR V3.8 Kerentanan Direktori Kolom (Versi Lainnya Adalah Tes)
File Kerentanan: ASP/Browse.asp
Kerentanan terjadi:
Sub initparam ()
stype = ucase (trim (request.querystring (type))) sstylename = trim (request.querystring (style)) scusdir = trim (request.QueryString (cusdir)) redup i, Astyleconfig, bvalidstylebvalidstyle = falsfor i = 1 ke URBOUND (assyty) asyfigeryle = falsEfor i = 1 to URBOUND (uValidstylebvalidstyle = falsEfor i = 1 to URBOUND |||) jika lcase (sstylename) = lcase (AstyLeconfig (0)) thenbvalidstyle = trueExit forend ifnextif bvalidstyle = false thenOutscript (alert ('tidak valid.')) End ifsbaseurl = astyleConfig (19) noallow (19) Clng (Astyleconfig (43)) ncusdirflag = clng (Astyleconfig (61)) Jika nallowbrowse <> 1 thenoutScript (waspada ('Jangan mengizinkan browser!') END jika ncusdirflag <> 1 thencusdir = elsescuscuscuscusdir (scusdir /scusdir <> 1 thencusdir = elsescusescuscuscusdir = oDir (scusdir /ifusdir Kiri (scusdir, 1) =. Atau kanan (scusdir, 1) =. Atau instr (scusdir, ./)> 0 atau instr (scusdir, /.)> 0 atau instr (scusdir, //)> 0 thenscusdir = elshyif kanan (scusdir, 1) <> /thenscusdir = scusdir & /end ifend ifsuploaddir = astyleconfig (3) ifend ifsuploaddir = astyleconfig (3) ifend ifsuploaddir = astyleconfig (3) Ifend ifend ifsuploaddir = astyleconfig (3) Ifend ifend ifsuploaddir = astyleconfig (3) Ifend ifend ifsuploaddir = astyleconfig (3) Ifend ifend ifsuploaddir = astyleconfig ( ../ & sUploadDirEnd IfSelect Case sBaseUrlCase 0sContentPath = aStyleConfig(23)Case 1sContentPath = RelativePath2RootPath(sUploadDir)Case 2sContentPath = RootPath2DomainPath(RelativePath2RootPath(sUploadDir))End SelectsUploadDir = sUploadDir & sCusDirsContentPath = sContentPath & sCusDirSelect Case sTypeCase FILEsAllowExt = Case MEDIAsAllowExt = rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|movCase FLASHsAllowExt = swfCase ElsesAllowExt = bmp|jpg|jpeg|png|gifEnd SelectsCurrDir = sUploadDirsDir = Trim (request (dir)) '1. Asumsikan dir = ../'2. Asumsikan dir = ... // '3. Asumsikan dir = ... /// sdir = ganti (sdir,/,/) 'filter 1sdir = ganti (sdir, ../,)' filter 2'1. Difilter di sini sdir = ganti (sdir, ./,) 'filter 3'2 juga ditenagai di sini' 3 ada di sini .../. Lebih menarik! Tampaknya banyak CM disaring seperti ini. [ /Color] Jika SDIR <> Thenif checkValiddir (server.mappath (SuploAddir & sdir)) = true thenscurrdir = SuploAddir & sdir & /elsesdir = end ifend ifend sub subBagikan: Cara mendapatkan alamat IP asli ASP Gunakan permintaan. Untuk mendapatkan alamat IP nyata klien melalui server proxy, Anda harus menggunakan permintaan.