标题:
[讨论]上传asp马到台湾主机后 打开时出现以下提示
[打印本页]
作者:
MAYA
时间:
2008-7-25 13:55
标题:
[讨论]上传asp马到台湾主机后 打开时出现以下提示
[讨论]上传asp马到台湾主机后 打开时出现以下提示
文章作者:液体金属
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
菜鸟小弟在拿一台湾鸡鸡练手时,存在注入漏洞,但未找到管理入口,发现在其admin目录下有一个upload.asp,里面有其他几项管理功能,但需要正常从管理员登录界面才可使用,否则就跳转会首页.该upload.asp可以上传图片文件到其image目录,不需要从管理员登录界面正常登录.但上传其他文件时就会出现"aspSmartUpload.file 错误 '800403f2'".所以偶将asp马的扩展名改为.gif,成功上传至相应目录.
但在输入相对应的URL时却出现如下错误提示:
无法显示这个页面
因为尝试使用无效的方法(HTTP指令动词)存取页面,所以无法显示您所要寻找的页面.
.....
HTTP错误405-用来存取本页面的HTTP指令动词不被允许.
用google输入相应关键字,只在微软繁体站点上找到了一个IIS状态码的解释:不允許使用用來存取這個頁面的 HTTP 動詞
我觉得是这个目录权限被做相应设置了,如果是的话,我不明白的它具体是怎么设置的目录权限?如果不是目录权限的问题,那在什么情况下才会出现HTTP错误405?
既然这个目录可以随意上传以图片格式为扩展名的文件,总觉得应该有什么方法来利用一下,不知道各位有没有什么好点子?
就这么放弃实在有些不甘,只好跟各位讨论一下,集思广益.第一次发帖,虽学习了相应规则,但不知道是不是还有不对的地方...如果错了,还望大家谅解
帖子3 精华
0
积分97 阅读权限40 性别男 在线时间7 小时 注册时间2007-10-30 最后登录2008-3-27
查看详细资料
TOP
软件项目外包
三二
晶莹剔透§烈日灼然
作者:
★德仔★
时间:
2008-7-25 13:55
HTTP错误405
还是权限问题....
..自定义上路径看看 用名小子
还可以多找找后台
wowo
帖子8 精华
0
积分28 阅读权限40 性别女 在线时间158 小时 注册时间2007-7-6 最后登录2008-7-24
查看详细资料
TOP
软件项目外包
小胖子
Calm
晶莹剔透§烈日灼然
作者:
清新贵族
时间:
2008-7-25 13:55
C:\WINDOWS\Help\iisHelp\common\405.htm
HTTP 错误 405 - 禁止访问资源
权限问题.上次我上网查资料,突然弹出来一个网页,很黄很暴力,我赶紧给关了。
帖子191 精华
2
积分494 阅读权限40 性别男 在线时间87 小时 注册时间2005-1-18 最后登录2008-7-21
查看详细资料
TOP
赚更多的钱
液体金属
晶莹剔透§烈日灼然
作者:
东莞小子
时间:
2008-7-25 13:55
可是它目录下的ASP文件就可以使用.难道它是逐个对每个ASP文件做了权限设置?
帖子3 精华
0
积分97 阅读权限40 性别男 在线时间7 小时 注册时间2007-10-30 最后登录2008-3-27
查看详细资料
TOP
cyrzxl
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2