设为首页 |收藏本站 |我的收藏 |我的主页 |好友 |道具 |勋章 |任务
 找回密码

碧海潮声大学生网

碧海潮声大学生网»论坛 碧海潮声-大学生论坛 ≮电脑知识|网络技术≯ 〖注意〗新云最新漏洞
返回列表 发新帖
查看: 862|回复: 6
打印 上一主题 下一主题

〖注意〗新云最新漏洞

[复制链接]
跳转到指定楼层
#
发表于 2006-10-30 20:58 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
新云的这个漏洞是flash目录下的downfile.asp文件,具体什么原理我懒得去看代码分析。
找个新云系统
在输入flash/downfile.asp?url=jackie/../../    这后边写上文件名,你就会看到意想不到的事情。


先看看有没有flash目录,有错误,但是别着急,这是他把flash栏目关闭了,但是漏洞照样可用,我们要下载他的数据库链接文件,默认为conn.asp

组合上变得也就是flash/downfile.asp?url=jackie/../../conn.asp    注意jackie可以随便写


也就是说可以看到他数据库的设置文件!
漏洞
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

相关帖子
回复

使用道具 举报

6#
 楼主| 发表于 2006-11-4 21:32 | 只看该作者
引用第5楼fegor2006-11-04 12:08发表的“”:
貌似动画吧用的是这个系统。。。。
不过漏洞已经被补了。。。
不会吧!动画吧应该不是的吧!
我知道中国站长站是用新云的!
回复 支持 反对

使用道具 举报

fegor
5#
发表于 2006-11-4 12:08 | 只看该作者
貌似动画吧用的是这个系统。。。。
不过漏洞已经被补了。。。
回复 支持 反对

使用道具 举报

4#
 楼主| 发表于 2006-11-1 21:43 | 只看该作者
引用第3楼ipodwing2006-11-01 21:22发表的“”:
我这里有新云的企业版,有软件和FLASH采集功能!谁要PM我
企业版本的是不是要注册过的啊?
回复 支持 反对

使用道具 举报

ipodwing
3#
发表于 2006-11-1 21:22 | 只看该作者
我这里有新云的企业版,有软件和FLASH采集功能!谁要PM我
回复 支持 反对

使用道具 举报

2#
 楼主| 发表于 2006-10-31 07:47 | 只看该作者
呵呵!
可以把源代码都下载下来!是由于flash目录下的downfile的文件出了问题!
[s:41]
回复 支持 反对

使用道具 举报

1#
发表于 2006-10-30 22:15 | 只看该作者
看着怎么这么像是故意放的后门啊
-_-#
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋| 碧海潮声大学生网  

Copyright © 2001-2013 Comsenz Inc.   All Rights Reserved.

Powered by Discuz! X3.2( 浙ICP备11026473号 )

快速回复 返回顶部 返回列表