转载: 邪恶八进制 [E.S.T]
今天朋友让我帮她找一个免费空间,说实在的,这年头免费的东西太少了。不像以前了多如牛毛。记得去年12.25日,我建设琦盟网安的时候。为会员开通过一段时间免费空间。今天想起那个网站不知道还有没有免费服务,于是去琦盟网安查阅一下去年的资源,看到了http://www.XXXX.com。
还在提供免费服务,我真是兴奋呀。呵…!:)马上申请注册了一个user。结果不用等admin验证就可以用。好呀。又一次兴奋ing!~这个空间支持ASP。马上在IE地址栏里面写上ftp://user:
[email protected]登录成功。本来想到做到这里就结束吧。给朋友这个空间用,她还不乐死呀。呵。可是谁让我是搞network安全的呀,没办法手痒呀,不知不觉上传了一个webshell想看看他的服务器里面有什么好东西。呵。上传以后才发现,免费用户空间不支持很多组件,我狂哭%……555
服务器对象 错误 'ASP 0177 : 800401f3'
Server.createObject 失败
?,行0
无效的 ProgID。 若要获取关于此消息的更多的信息,请访问 Microsoft 联机支持站点: [url]http://www.microsoft.com/contentredirect.asp[/url] 。
webshell功能展示不开了。猜测主目录,也没有猜到有效的。这下我真的无技可使了。看了看自已空间程序目录,突然看到了上面这个如图1:
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
看到了什么呵。E:\user\申请注册的用户名\
到这我想是不是能跳转每一个免费用户申请的用户空间目录下呢,
(注:
注册成功
您现在可以通过FTP软件管理您的网站了!
相关FTP软件您可以在我们的首页左下方下载!
如果您还有其它问题欢迎访问我们的主机论坛进行讨论!
您访问的网址为 Http://Free.XXX.com/my/用户名)
每一个申请免费空间的用户名做为空间URL。如果说我们知道别人的注册用户名也就知道了别人的空间程序目录。
怎么找呢。有办法。上主站的bbs上我找到了一个这个栏目:)如图2
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
进去看看他们发表自已的站点的地址。呵,(感觉有点卑鄙)找到了一个。如图3
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
my/525100bbs马上试试能不能跳转这个目录下。在webshell上面添入绝对路径。如图4
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
看到了什么?啊!!!你没有看到呀。晕。如图5
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
成功跳转到别人的免费申请的空间目录下了。呵。!!!高兴呀。黑不黑它。就看你的hack精神如何了。到这里我也不想往下去做了。有人会问,为什么不提升权限拿主机sysadmin。俺不想那么做。告知管理员去吧。
个人评估:我想存在这样问题的免费空间还是有的。只要大家细心找找。问题就在你们身边。技术无处不在!!!。俺要上班了。时间问题不允许我在做下去了。等有时间在给大家写好文章吧。这篇写的有些匆忙!有错别字别笑我呀。呵。
2004.12.15 16:51
BY:黑病毒
(出处:http://www.sheup.com)