热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Office Anywhere2009 拿Webshell

发布时间:2011-01-10 10:37文章来源:T00LS文章作者:OterMan 点击次数:
摘要:前几天遇到一个Office Anywhere2009 禁止传可执行文件..摸索了下. 如图,有个网络硬盘功能. 但指向的路径不是WEB目录. 而是另外的盘.如果新建一个共享,填入盘符.路径处填 \ 就直接可以浏览整个盘.但是没有写入权限. 只能更改现有的共享. 如图,上传文件还是禁...

前几天遇到一个Office Anywhere2009
禁止传可执行文件..摸索了下.
1.jpg


如图,有个网络硬盘功能.
但指向的路径不是WEB目录.
而是另外的盘.如果新建一个共享,填入盘符.路径处填 \
就直接可以浏览整个盘.但是没有写入权限.
只能更改现有的共享.
2.jpg


如图,上传文件还是禁止可执行的..
上传的时候在文件后加个.就能突破.但是不能访问.
3.jpg


选上文件,复制.然后粘贴到其他目录.
会自动去掉文件后面的.
shell到手...

 

标签分类:

上一篇:IIS写权限利用续以及写权限漏洞来由解释
下一篇:从团购网的漏洞看网站安全性