Рекомендуется: идеи и код внедрения под пейджингом без компонентов ASP Без компонентов страница невероятна. Вы узнаете, глядя на эффект этой статьи. Давайте поделимся с вами конкретной реализацией ниже. Заинтересованные друзья могут ссылаться на это.
Название: ASP Ewebeditor v3.8 Уязвимость каталога столбцов (другие версии являются тестами)
Файл уязвимости: asp/rowse.asp
Уязвимость происходит:
Sub initparam ()
stype = ucase (trim (request.querystring (type))) sstylename = trim (request.querystring (style)) scusdir = trim (request.querystring (cusdir)) dim i, astyleconfig, bvalidstylebvalidstyle = falsefor i = 1 to ubound (aStyle) astyle astyle astyle astyle astyle |||) Если lcase (sstylename) = lcase (astyleconfig (0)) thenbvalidstyle = trueExit forend ifnextif bvalidstyle = false thenoutscript (alert ('Invalid Style.')) End ifsbaseurl = astyleconfig (19) nallosbrowse. '))))). Clng (astyleconfig (43)) ncusdirflag = clng (astyleconfig (61)), если nallowbrowse <> 1 thenoutscript ('не разрешать браузер! Слева (Scusdir, 1) =. Или справа (Scusdir, 1) =. Или instr (scusdir, ./)> 0 или instr (scusdir, /.)> 0 или instr (scusdir, //)> 0 thenscusdir = else ruel (scusdir, 1) <> /thenscusdir = scusdir & /end ifend ifsuploaddir = astyLeconfig (3), если слева (3) <> 1) <> 1) <> 1) <> 1) <> 1) <> 1) <> 1). ../ & suploaddirend ifselect case sbaseurlcase 0spontentpath = astyleconfig (23) case 1scontentPath = verativePath2rootpath (suploaddir) case 2scontentPath = rootpath2domainpath (venforypath2rootpath (suploaddir)) endlectladirdirdirdridridridriredridridridridridridriredriredirdridriredridriredirdirdirdirdirdirdirdirdirdirdirdirdirdirdirdirdirdirdirdirdirdirdirdir = ScontentPath & ScusDirSelect Case STYPECASE FILESALLEXTEXT = case Mediaslowext = RM | MP3 | WAV | MID | MIDI | RA | AVI | MPG | MPEG | ASF | ASX | WMA | MOVSACE FLASHSALLEXT = SWFCARE ELSESLAILLEXT = BMP | JPG | JPEG | PNG | GIFERDERCERDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIRDIR = BMP | JPG | JPEG | PNG | Трим (запрос (dir)) '1. Предположим, Dir = ../'2. Предположим, Dir = ... // '3. Предположим, что dir = ... /// sdir = reply (sdir,/,/) 'Filter 1sdir = reply (sdir, ../,)' Filter 2'1. Он фильтруется здесь sdir = reply (sdir, ./,) 'Фильтр 3'2 также питается здесь' 3 здесь .../. Более интересно! Кажется, что многие CMS отфильтрованы так. [ /color] Если sdir <> thenif checkvaliddir (server.mappath (suploaddir & sdir)) = true thenscurrdir = suploaddir & sdir & /elsesdir = end ifend ifend sub subПоделиться: как получить реальный IP -адрес ASP Используйте request.servervariables (remote_addr) в ASP, чтобы получить IP -адрес клиента, но если клиент использует прокси -сервер для доступа к нему, IP -адрес прокси -сервера получен, а не реальный IP -адрес клиента. Чтобы получить реальный IP -адрес клиента через прокси -сервер, вы должны использовать request.servervariables (h