| |
|
|
|
Ẹc, thấy server thông báo badgateway nên tưởng post ko thành công.@@. Mod xoá giùm máy bài kia hộ nhé
|
 |
|
|
Hi các bạn.
Hiện tại bên mình đang có hệ thống web bị lỗi Path Traversal qua phần download file.
DownloadedFile.ashx?fileName={đường dẫn file}
Tuy nhiên vấn đề ở chỗ các file cho chức năng download này đang nằm ở ổ D.
Vậy có cách nào để nhảy sang ổ C được không?
Ví dụ một file a.doc ở đường dẫn D:\a.doc.
giả sử mặc định filepath server đang là D:\abc\. Thì khi đó để download file này thì link:
DownloadedFile.ashx?fileName=../a.doc => thành công.
nếu như ở trên window explorer thì khi đang ở ổ D:\abc\, muốn sang ổ C thì dùng D:\abc\../../C:
hoặc D:\abc\../../%windir%
Mình thử dùng 2 cách này nhưng đều không đc.
VD:
DownloadedFile.ashx?fileName=../../%windir%/system.ini
Cho mình hỏi có cách nào có thể get đc file ở ổ C trong trường hợp này ko nhỉ?
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
