Recomendado: ASP Idéias e código de implementação de paginação sem componentes A paginação livre de componentes é incrível. Você saberá analisando o efeito deste artigo. Vamos compartilhar com você a implementação específica abaixo. Amigos interessados podem se referir a ele.
Título: ASP EWEBEDITOR v3.8 Vulnerabilidade do diretório de coluna (outras versões são testes)
Arquivo de vulnerabilidade: ASP/BROWSE.ASP
A vulnerabilidade ocorre:
Sub Initparam ()
stype = ucase (acabamento (request.QueryString (type))) sstyleName = TRIM (request.QueryString (style)) scusdir = Trim (request.QueryString (cusdir)) dim i, astyleConfig, bvalidstylebValidyLE = Falser = 1 a 1 a (a. LCase (sstyLename) = lcase (astyleConfig (0)) thenbvalidStyle = truexit Forend ifNextif bValidStyle = false thenoutScript (alert ('estilo inválido)) final ifsbaseurl = asleConfig (19) nallowbrowse = clande Clng(aStyleConfig(61))If nAllowBrowse <> 1 ThenOutScript(alert('Do not allow browser!'))End If If nCusDirFlag <> 1 ThenCusDir = ElsesCusDir = Replace(sCusDir, /, /)If Left(sCusDir, 1) = / Or Left(sCusDir, 1) = . Ou à direita (scusdir, 1) =. Ou instrument (scusdir, ./)> 0 ou instrument (scusdir, /.)> 0 ou instrum (scusdir, //)> 0 thenscusdir = elseif Right (scusdir, 1) <> /thenscusdir = scusdir & /end ifend ifsUpladdir = astyLeconfg (3) Thensuploaddir = ../ & suploaddirend ifSelect case sbaseurlcase 0ScontentPath = ASTYLECONFIG (23) case 1ScontentPath = relativePath2rootPath (suploaddir) case 2ScontentPath = rootpath2DaNain (relativamentepathPathPathPath (suploDir)) SCUSDIRSCONTENTPATH = SCONTENTPATH & SCUSDIRSELECT CASO STYPECASE FIOSALLOWEXT = Case MediaSallowExt = rm | mp3 | wav | MID | MIDI | RA | AVI | MPG | MPEG | ASF | ASX | WMA | MOVCASE FLASHSALLEXTEXT ELSESOUXT = BMP | JPG | suploaddirsdir = Trim (solicitação (dir)) '1. Assuma dir = ../'2. Assuma dir = ... // '3. Assuma dir = ... /// sdir = substituir (sdir,/,/) 'filtro 1sdir = substituir (sdir, ../,)' filtro 2'1. Ele é filtrado aqui sdir = substituir (sdir, ./,) 'filtro 3'2 também é alimentado aqui' 3 está aqui .../. Mais interessante! Parece que muitos CMs são filtrados assim. [ /color] se sdir <> então se checkValiddir (server.mappath (suploaddir & sdir)) = verdadeCompartilhar: Como obter o endereço IP real do ASP Use Request.Servervariables (Remote_ADDR) no ASP para obter o endereço IP do cliente, mas se o cliente usar um servidor proxy para acessá -lo, o endereço IP do servidor proxy será obtido, não o endereço IP do cliente real. Para obter o endereço IP real do cliente através do servidor proxy, você deve usar o request.Servervariables (h