English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi về lỗi Path Traversal server windows  XML
  [Question]   Hỏi về lỗi Path Traversal server windows 20/05/2013 17:01:13 (+0700) | #1 | 275840
buxuqua
Member
[Minus]    0    [Plus]
Joined: 08/08/2010 05:19:00
Messages: 2
Offline
[Profile] [PM]
Hi các bạn.
Hiện tại bên mình đang có hệ thống web bị lỗi Path Traversal qua phần download file.
DownloadedFile.ashx?fileName={đường dẫn file}
Tuy nhiên vấn đề ở chỗ các file cho chức năng download này đang nằm ở ổ D.
Vậy có cách nào để nhảy sang ổ C được không?

Ví dụ một file a.doc ở đường dẫn D:\a.doc.
giả sử mặc định filepath server đang là D:\abc\. Thì khi đó để download file này thì link:
DownloadedFile.ashx?fileName=../a.doc => thành công.

nếu như ở trên window explorer thì khi đang ở ổ D:\abc\, muốn sang ổ C thì dùng D:\abc\../../C:
hoặc D:\abc\../../%windir%
Mình thử dùng 2 cách này nhưng đều không đc.
VD:
DownloadedFile.ashx?fileName=../../%windir%/system.ini


Cho mình hỏi có cách nào có thể get đc file ở ổ C trong trường hợp này ko nhỉ?
[Up] [Print Copy]
  [Question]   Hỏi về lỗi Path Traversal server windows 20/05/2013 17:05:47 (+0700) | #2 | 275844
buxuqua
Member
[Minus]    0    [Plus]
Joined: 08/08/2010 05:19:00
Messages: 2
Offline
[Profile] [PM]
Ẹc, thấy server thông báo badgateway nên tưởng post ko thành công.@@. Mod xoá giùm máy bài kia hộ nhé
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|