设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 创业者 手机 数据
当前位置: 首页 > 运营中心 > 建站资源 > 策划 > 正文

不可忽视的打印机漏洞研究(6)

发布时间:2019-06-19 12:06 所属栏目:20 来源:VoltCary
导读:@PJLFSDIRLIST NAME=0:/../data ENTRY=1 COUNT=1024 发现Data目录存在这些目录文件: .TYPE=DIR ..TYPE=DIR DataContractTYPE=DIR CustomerDataDBTYPE=DIR 总结: 目录遍历除了可读取文件之外,还可写入,但是并不

@PJLFSDIRLIST NAME=”0:/../data” ENTRY=1 COUNT=1024

image.png

发现Data目录存在这些目录文件:

  1. .TYPE=DIR  
  2. ..TYPE=DIR  
  3. DataContractTYPE=DIR  
  4. CustomerDataDBTYPE=DIR 

总结:

目录遍历除了可读取文件之外,还可写入,但是并不是所有的文件都可写入,寻找可写入的文件,如向启动脚本写入代码,重启即可执行代码反弹shell,这里我当时时间有限,遍历几个目录没有发现启动脚本,不然只要可写入就能反弹shell。

路径遍历案例:

中国移动某省公司打印机未授权访问已成功下载移动内部资料(保密承诺书?)

https://www.secpulse.com/archives/33663.html

4. PFT工具

(编辑:ASP站长网)
相关内容
网友评论
推荐文章
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

      建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

      Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

      站长:nqiang002#foxmail.com(请把#换成@)