由于外网不能访问学校的外网,链接就没有修改。做一个小记录:
漏洞链接:http://jw.xxx.edu.cn/DownHandler.ashx?id=646&downloadurl=~/UploadFiles/DOC/20126/20126158745430.DOC
很明显是个任意文件下载漏洞,应该是我们学校学生写的代码。危害不用多说,Web.Config成功下载,数据库文件没有下载成功。
已经通知管理员,好久了也没给回复,也没有修复。
DownHandler.ashx文件代码:


string id = context.Request.QueryString["id"] as string;
string downloadurl = context.Request.QueryString["downloadurl"] as string;
if (String.IsNullOrEmpty(downloadurl) || !File.Exists(context.Server.MapPath(downloadurl)))
{
context.Session["errorInfo"] = "要下载的文件不存在!";
context.Response.Redirect("~/Error.aspx",true);
return;
}
string clientname = Path.GetFileName(context.Server.MapPath(downloadurl)); //要下载的文件的文件名
context.Response.Clear();
context.Response.AddHeader("Content-Disposition", "attachment;FileName=" + clientname);
context.Response.ContentType = "application/octet-stream";
context.Response.TransmitFile(context.Server.MapPath(downloadurl));
context.Response.Flush();
context.Response.End();

直接判断文件是否存在,然后就下载了。

上一篇:
下一篇:

相关文章:

Categories: 博客记录

0 Responses so far.

Leave a Reply