Hmm, da, povezao san nVidiu (poznata informacija) automatski sa Gforce-om.
LM, postignuto:
Dobijanje strukture direktorijuma unutar wwwroot-a.
Dobijena informacija o fizickoj adresi gde se inetpub nalazi, Verzija ASP-a i .NET framework-a, ime racunara na lokalnoj mrezi.
Dobijen deo kod-a fajla << "Testiranje zavrseno" >>/slike/index.aspx.vb
Koriscen alat: Firefox (alternative, IE, Netscape, Opera, lynx?).
Mesto propusta: fajl << "Testiranje zavrseno" >>/slike/index.aspx
Propust: ne postoji zastita od kretanja ka visem direktorijumu (/..) u index.aspx fajlu.
Kako je koriscen: Parametar loc se postavi na / i tada vraca direktorijumsku strukturu iz neplaniranog direktorijuma: slike. kada se postavi na /.. vraca strukturu wwwroot-a. Dalje je moguce kretati se kroz direktorijume kliktanjem na linkove.
Takodje, moguce je izazvati runtime error i dobiti deo koda i ostale podatke koje sam naveo. Moguce je dobiti tri dela koda postavljanjem loc-a na fizicku adresu: (npr c:), nepostojeci direktorijum (/NoDir), na fajl (/somefile.ext).
Resenje problema:
U kodu:
Code:
Dim loc As String = Request.QueryString("loc")
Dim vdLoc As String = root & loc
Dim mapLoc As String = Server.MapPath(vdLoc)
treba dodati proveru da li postoji string "/.." posle prve linije. Na primer ovako:
If InStr(loc, "/..") <> 0 Then ErrCode()
PS. Nisam bio u mogucnosti da koristim raw sockets na ovom racunaru sa koga pristupam net-u pa nisam koristio nista ozbiljnije.
PPS. Pomenute vesele devojke su u jednom od direktorijuma koji nije standardno dostupan u galeriji (eto vam razloga da se potrudite sada kada je bug zakrpljen ;)).
[Ovu poruku je menjao Shadowed dana 27.09.2005. u 19:08 GMT+1]