巧用百度贴吧的图片链接跳转推广网站
- <%
- if Instr(request.ServerVariables(”HTTP_REFERER”),”baidu”)>0 Then
- url=”test.jpg”
- else url=”http://blog.boytoman.com”
- end if
- response.Redirect(url)
- %>
- <html xmlns=”http://www.w3.org/1999/xhtml”>
- <head runat=”server”>
- <title> </title>
- </head>
- <body>
- <form id=”form1″ runat=”server”>
- </form>
- </body>
- </html>
说明:以上的text.jpg是图片,http://blog.boytoman.com是你要转到的网址
将以上代码保存成index.asp,里面url=”test.jpg”就是图片文件,选择一个图片保存成test.jpg。
与index.asp放在一起。
这个代码为什么会被执行,因为图片没有加特征码验证代码,也就是没有过滤图片信息。
还有一个IIS的一个老牌漏洞是:比如把文件夹起名为tset.jpg,然后在里面放一个index.asp
那么则可以以这个文件夹名字的方式打开index.htm
“http://blog.boytoman.com/test.jpg
当打开这个链接的时候其实是打开了index.asp。
真实地址是:
引用
所以我们在百度贴吧放这个代码的时候就是利用这个漏洞来实现的。
我们在来回忆一下步骤:
把上面代码保存成INDEX.ASP与一张图片放在一起。
然后把这两个文件放在一个以“图片名+后缀”为文件夹里面
重要提醒:图片的选择要宽与高大于570 px 当出现放大链接的时候则可以使用此漏洞