當網站不允許上傳asp等檔時一個解決方法！

本文原名為：當網站不允許上傳asp cer cdx htr檔時的一個解決方法！
作者：neeao　　　 來源：http://neeao.info/

在此感謝lcx大哥！

前些天向lcx大哥求教關於web上傳的問題，說起利用stm來上傳，還能執行程式，不解，就給我了一段代碼：
見lcx大哥給的一段代碼！
說保存為stm或者shtml看看，運行如下:
HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate
當前文件名稱:F:\Web\1.stm

Web服務器的名稱和版本:Microsoft-IIS/5.0
主機名:localhost
端口:80
客戶或客戶代理IP地址:127.0.0.1
客戶或客戶代理主機名:127.0.0.1
PATH_INFO 的值，但帶有擴展為某個目錄規範的虛擬路徑:F:\Web\1.stm
客戶端給出附加路徑信息:/1.stm
image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*

一直不解！
今天在幻影旅團看到了一段話
Quoted from Unkown:

當網站不允許上傳asp cer cdx htr等文件時, 上傳一個stm文件, 內容為:
<!--#include file="conn.asp"-->
直接請求這個stm文件, conn.asp就一覽無遺, 數據庫路徑也就到手啦!

並且又看了那篇shtml的介紹後，恍然大悟，終於明白了！
原來就是如上所說的，
<!--#include file="conn.asp"-->
　　就是一條SSI指令，其作用是將"info.htm"的內容拷貝到當前的頁面中，當訪問者來瀏覽時，會看到其它HTML文檔一樣顯示info.htm其中的內容。
我在本地試驗成功！在我的iis目錄下建了一個test.stm文件，內容為：
<!--#include file="ok.asp"-->

又在同一目錄下放了一個我的一個木馬文件ok.asp
在瀏覽器中請求test.stm，沒有什麼反映，一片空白。
但是一查看源代碼，狂暈，原來就是我的asp文件的內容！
這樣我們就可以利用這個來獲取要入侵的web的conn文件來獲得數據庫路徑，
但是一個前提是服務器的對stm或者shtml的擴展沒有刪除！
再次感謝lcx大哥的指導！

 

文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: asp
相關日誌: