桃源网络硬盘漏洞 | Chinadu's Blog

首页 > 技术文章 > 桃源网络硬盘漏洞

桃源网络硬盘漏洞

2009年9月21日 Chinadu 发表评论 281 views 阅读评论

桃园网络硬盘默认有个账号和密码都是guest是用来提供测试的
登陆之后，上传一个利用IIS的解析漏洞的马！

可惜我们不知道路径，我们用其他方法搞到一台服务器，对照发现

他的路径就是：

www.test.com/XX/ID/1.asp;1.jpg

xx = 见下面说明
ID = 你的账号
可惜这个XX这个我们发现好多都不一样怎么办呢？

后来发现直接提交以下语句可以爆出XX的目录名

http://test/show.aspx?type=1&filepath=http://test/

相关文章

2011年09月21日 -- WPA2不再安全无线加密协议曝惊天漏洞
2010年08月3日 -- 黑帽大会：HTTPS和SSL存在安全漏洞
2010年07月3日 -- 风讯（FooSun）GetPassword.asp页面存在任意修改密码漏洞
2010年05月8日 -- JBoss企业应用平台JMX控制台安全绕过漏洞
2010年03月17日 -- 网页编辑器漏洞手册
2010年03月12日 -- Discuz! 7.2 最新注入漏洞分析与利用
2009年12月28日 -- fckeditor漏洞,通杀PHPMPS
2009年11月14日 -- Discuz!NT 3.0 特殊环境下利用漏洞
2009年11月2日 -- XOOPS 2.2.6 鸡肋本地包含漏洞
2009年10月7日 -- 封堵Windows Server 2008几个明显漏洞

分类: 技术文章标签: 桃源网络硬盘, 漏洞

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

MvMmall_V5.5.1 Blind SQL Injection Exploit phpcms2008 最新0day & Exp