Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Programiranje .Net/C # (Security).NET/C# preprečuje dostop do prenosov med imeniki
Pogled: 49598|Odgovoriti: 0

[Vir] (Security).NET/C# preprečuje dostop do prenosov med imeniki

[Kopiraj povezavo]
Objavljeno 7. 4. 2021 ob 11:57:38 | | | |
Scenarij: Obstaja API vmesnik, ki prejme parametre poti, dokonča pot datoteke skozi določena pravila in nato odgovori za prenos uporabniku.

Request:
DOBITI /download_page?id=content.dat HTTP/1.1

Request:
GET /download_page?id=.. %2f.. %2fweb.config HTTP/1.1(S tem se prenese datoteka web.config strežnika

Predpostavimo, da je D:\storage\123 korenska mapa shrambe in so vse shranjene datoteke v tej mapi, ko uporabnik doda pot do : . Simbol je mogoče prečkati pod prejšnjo mapo, parameter URL pa posreduje z: /.. / Enostaven dostop do občutljivih virov in prenosov.

rešitev

Najprej si poglejmo upodobitve:



Koda je naslednja:







Prejšnji:Spletna stran za dešifriranje MD5, ki se pogosto uporablja doma in v tujini
Naslednji:Razlika med /bin/false in /sbin/nologin, ki uporabnikom prepoveduje prijavo

Sorodne objave
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com