首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
英雄宽频WEB站任意下载0DAY漏洞
来源:vfocus.net 作者:vfocus 发布时间:2011-04-22  
上海英雄宽频--始终保持原创风格的高清晰网吧电影供应商. 一、专业的影视平台,全自动更新电影。 二、高清晰的片质,专业美工制作海报能有效吸引网民的眼球,从而延长其网络漫游时间。 三、片源渠道丰富,合作渠道广泛。先后与北京、西安、南京、广州、上海、武汉、深圳等当地的影视媒体咨询公司合作,故影视内容富有针对性和可看性。 四、片库量大(480G约1000部 千G约2000部)、涉及面广且类别广泛,很大程度满足了网民的需求,同时提供片源点播。 五、影片更新及时且量大(每天约10部左右单片和半部连续剧,约3--5个G, 六、观看流畅。技术安装建立本地影院,影片观看不受带宽影响,且拖动自然。 七、AC3音效,同时音量较正常情况下提高12个分贝,使网民完全进入个人的独自享受空间,感觉不同寻常。

无意看到的,下载播放器时弹出的地址,http://10.0.2.100/web/html/download.asp?file=../../herotemp/jtplayer.exe

来看看download.asp的源码

<%
Dim path
path=Request.QueryString("file")
If path<>"" Then
On Error Resume Next
path=Server.MapPath(path)
downloadfile(path)
End If
function downloadfile(fullpath)
downloadfile = false
dim strfilename, s, fso, f, intfilelength
set fso = server.createobject("scripting.filesystemobject")
if not fso.fileexists(fullpath) Then
response.write "对不起,该文件不存在"
response.end
exit function
end if
set f = fso.getfile(fullpath)
' 获取文件大小
intfilelength = f.size
set s = server.createobject("adodb.stream")
s.open
s.type = 1
s.loadfromfile(fullpath)
response.buffer = true
response.clear
'response.addheader "content-type","application/x-msdownload"
response.addheader "content-disposition","attachment;filename=" & f.name
response.addheader "content-length" ,intfilelength
response.contenttype = "application/octet-stream"
while not s.eos
response.binarywrite s.read(1024 * 64)
response.flush
wend
s.close
set s = nothing
downloadfile = true
end function
%>

直接

path=Server.MapPath(path)
downloadfile(path)

了,file赋值的时候,没做判断,直接调FSO

好了,下首页,看配置文件,<!--#include file="../inc/MyConfig.asp"-->

再下 WebFolderUrl=root_SiteUrl & "web/" '读取配置文件(config.xml)读电影所在目录

直接找到了配置文件,下图


有SQL,有ACCESS路径,不用说了吧,还可以直接下SYSTEM32里的可读DLL等。。

可以猜SERV-U,IIS等配置文件路径哦~呵呵

网吧用这个程序的很多的,愿官方早日修复
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·色影空间摄影管理系统4.0个人版
·网趣网站管理系统上传漏洞利用
·深喉咙企业网站生成系统V4.11 本
·阿曼达企业网站系统 cookie 注入
·睿智企业网络管理系统 3.7.7 后
·PHPCMS 2007 sp6 后台GETSHELL
·烈火文章后台管理系统V2.1 0day
·DiscuzX1.5 门户管理权限SQL注入
·简单文章管理系统 cookie注入漏
·PHP代码执行漏洞参考资料总结
·phpstcms (STCMS音乐系统) 绕过
·Dcore(轻型CMS系统) 1.0 注入、
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved