Board logo

标题: [讨论]上传asp马到台湾主机后 打开时出现以下提示 [打印本页]

作者: MAYA    时间: 2008-7-25 13:55     标题: [讨论]上传asp马到台湾主机后 打开时出现以下提示

[讨论]上传asp马到台湾主机后 打开时出现以下提示
文章作者:液体金属
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

菜鸟小弟在拿一台湾鸡鸡练手时,存在注入漏洞,但未找到管理入口,发现在其admin目录下有一个upload.asp,里面有其他几项管理功能,但需要正常从管理员登录界面才可使用,否则就跳转会首页.该upload.asp可以上传图片文件到其image目录,不需要从管理员登录界面正常登录.但上传其他文件时就会出现"aspSmartUpload.file 错误 '800403f2'".所以偶将asp马的扩展名改为.gif,成功上传至相应目录.
但在输入相对应的URL时却出现如下错误提示:
无法显示这个页面
因为尝试使用无效的方法(HTTP指令动词)存取页面,所以无法显示您所要寻找的页面.
.....
HTTP错误405-用来存取本页面的HTTP指令动词不被允许.

用google输入相应关键字,只在微软繁体站点上找到了一个IIS状态码的解释:不允許使用用來存取這個頁面的 HTTP 動詞

我觉得是这个目录权限被做相应设置了,如果是的话,我不明白的它具体是怎么设置的目录权限?如果不是目录权限的问题,那在什么情况下才会出现HTTP错误405?
既然这个目录可以随意上传以图片格式为扩展名的文件,总觉得应该有什么方法来利用一下,不知道各位有没有什么好点子?

就这么放弃实在有些不甘,只好跟各位讨论一下,集思广益.第一次发帖,虽学习了相应规则,但不知道是不是还有不对的地方...如果错了,还望大家谅解
帖子3 精华0 积分97 阅读权限40 性别男 在线时间7 小时 注册时间2007-10-30 最后登录2008-3-27 查看详细资料TOP 软件项目外包


三二
晶莹剔透§烈日灼然
作者: ★德仔★    时间: 2008-7-25 13:55

HTTP错误405
还是权限问题....
..自定义上路径看看  用名小子
 还可以多找找后台 wowo
帖子8 精华0 积分28 阅读权限40 性别女 在线时间158 小时 注册时间2007-7-6 最后登录2008-7-24 查看详细资料TOP 软件项目外包

小胖子
Calm

晶莹剔透§烈日灼然
作者: 清新贵族    时间: 2008-7-25 13:55

C:\WINDOWS\Help\iisHelp\common\405.htm
HTTP 错误 405 - 禁止访问资源
权限问题.上次我上网查资料,突然弹出来一个网页,很黄很暴力,我赶紧给关了。

帖子191 精华2 积分494 阅读权限40 性别男 在线时间87 小时 注册时间2005-1-18 最后登录2008-7-21 查看详细资料TOP 赚更多的钱

液体金属
晶莹剔透§烈日灼然
作者: 东莞小子    时间: 2008-7-25 13:55

可是它目录下的ASP文件就可以使用.难道它是逐个对每个ASP文件做了权限设置?
帖子3 精华0 积分97 阅读权限40 性别男 在线时间7 小时 注册时间2007-10-30 最后登录2008-3-27 查看详细资料TOP

cyrzxl
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2