Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в установке прав доступа на сценарий setupdownload.asp. Эксплуатирование уязвимости приведет к обходу механизма аутентификации и позволит зайти в систему с правами администратора.
Как использовать:
1) Заходите на страницу http://хост/путь_к_с...tupdownload.asp
2) Вписываете свои логин и пароль
3) Заходите в файл-менеджер со страницы http://хост/путь_к_скрипту/default.asp
4) Ну а дальше на ваше усмотрение, можете к примеру шелл залить wink.gif
Кстати говоря шелл после заливки будут доступен по адресу http://хост/путь_к_с...files/shell.asp
з.ы. Юзаем ;)
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
Обход ограничений в ASP Download
Автор
###
, 15 Jun 2008 19:25
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных