過安全狗的一種方法
責編:admin |2015-02-09 18:04:57某站iis6.0環(huán)境,有fckeditor編輯器,可以成功上傳x.asp;.txt,所在目錄也沒有去掉腳本執(zhí)行權限。
但是有安全狗,一訪問所傳的url腳本(x.asp;.txt),該腳本就會自動被刪除。但如果該目錄下的文件是x.asp的話,倒是可以正常訪問,也不會被刪除。
經(jīng)過我測試,可以這樣突破安全狗的限制。我傳了大量的x.asp;.txt。可以寫程序做到。如圖1
這里的圖只是小部份的示例,傳了有近1000個吧。每個x.asp;(n).txt的代碼都是在當前目錄下生成一個新的1.asp木馬文件。我們需要不斷訪問每個x.asp;(n).txt
我們用火狐的downthemall插件來依次訪問
成功生成1.asp木馬。
至于你的asp木馬是否過安全狗不在本文討論范圍內。
- 360助力“奧運冠軍之城”七臺河,培育新質人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書