如何下载完整CONN.ASP文件
来源:百度知道 编辑:UC知道 时间:2024/05/28 13:41:42
查看CONN.ASP内容获得数据库地址.
不做非法用途
不做非法用途
一般来说是不能下载的。
举个例子给你参考下
漏洞引起的原因是flash/downfile.asp过滤不严导致可下载任意文件。看一下出现漏洞的相关代码:
[/size]
[size=2]Dim url,strUrl,strPath
c必(?掦剐
url = Replace(Replace(Replace(Request("url"), "'", ""), "%", ""), "\", "/") //首先先进行一些字符的替换,
'换成空,%也换成空,\换成/
O
If Len(url) > 3 Then
艡
If Left(url,1) = "/" Then
Response.Redirect url //如果用户提交的url第一个字符是/,那直接转向url
芆
End If
Q
If Left(url,3) = "../" Then
Response.Redirect url //和上面的注释一样不可以用../跳转目录
0
End If
strUrl = Left(url,10)
If InStr(strUrl, "://") > 0 Then
Response.Redirect url
End If
η
If InStr(url, "/") > 0 Then
颟