IDC资讯中心
天朋友让我帮她找一个免费空间,说实在的,这年头免费的东西太少了。不像以前了多如牛毛。记得去年12.25日,我建设琦盟网安的时候。为会员开通过一段时间免费空间。今天想起那个网站不知道还有没有免费服务,于是去琦盟网安查阅一下去年的资源,看到了http://www.XXXX.com。
还在提供免费服务,我真是兴奋呀。呵…!:)马上申请注册了一个user。结果不用等admin验证就可以用。好呀。又一次兴奋ing!~这个空间支持asp。马上在IE地址栏里面写上
ftp://user:pass@free.XXX.com
登录成功。本来想到做到这里就结束吧。给朋友这个空间用,她还不乐死呀。呵。可是谁让我是搞network安全的呀,没办法手痒呀,不知不觉上传了一个webshell想看看他的服务器里面有什么好东西。呵。上传以后才发现,免费用户空间不支持很多组件,我狂哭%……555
Code:
服务器对象 错误 ASP 0177 : 800401f3 Server.createObject 失败 ?,行0 无效的 ProgID。 若要获取关于此消息的更多的信息,请访问 Microsoft 联机支持站点:http://www.microsoft.com/contentredirect.asp 。
webshell功能展示不开了。猜测主目录,也没有猜到有效的。这下我真的无技可使了。看了看自已空间程序目录,突然看到了上面这个如图1:
http://www.z6688.com/infoimg/2005713105061.gif
看到了什么呵。E:\user\申请注册的用户名\
到这我想是不是能跳转每一个免费用户申请的用户空间目录下呢,
Code:
(注:注册成功 您现在可以通过FTP软件管理您的网站了! 相关FTP软件您可以在我们的首页左下方下载! 如果您还有其它问题欢迎访问我们的主机论坛进行讨论! 您访问的网址为 Http://Free.XXX.com/my/用户名)
[Ctrl+A Select All]
每一个申请免费空间的用户名做为空间URL。如果说我们知道别人的注册用户名也就知道了别人的空间程序目录。
怎么找呢。有办法。上主站的bbs上我找到了一个这个栏目:)如图2
http://www.z6688.com/infoimg/2005713105132.gif
进去看看他们发表自已的站点的地址。呵,(感觉有点卑鄙)找到了一个。如图3
http://www.z6688.com/infoimg/2005713105154.gif
my/525100bbs马上试试能不能跳转这个目录下。在webshell上面添入绝对路径。如图4
http://www.z6688.com/infoimg/2005713105214.gif
成功跳转到别人的免费申请的空间目录下了。呵。!!!高兴呀。黑不黑它。就看你的hack精神如何了。到这里我也不想往下去做了。有人会问,为什么不提升权限拿主机sysadmin。俺不想那么做。告知管理员去吧。
个人评估:我想存在这样问题的免费空间还是有的。只要大家细心找找。问题就在你们身边。技术无处不在!!!。俺要上班了。时间问题不允许我在做下去了。等有时间在给大家写好文章吧。这篇写的有些匆忙!有错别字别笑我呀。
