对韩国某CMS的一次安全检测

核心提示： 图10 获取referrer参数值（2）使用RefControl插件构造referrer值接着到http://www.blogjava.net/baicker/archive/2008/04/08/191485.html安装Firefox自定义referer插件RefControl，同样安

图10 获取referrer参数值

（2）使用RefControl插件构造referrer值

接着到http://www.blogjava.net/baicker/archive/2008/04/08/191485.html安装Firefox自定义referer插件RefControl，同样安装好之后，重启Firefox，运行RefControl，单击“添加站点”按钮，在站点中输入http://www.b****k.net，动作选择自定义，同时输入抓包所获取的referrer值http://www.b****k.net/ez/bbs.php?table=sub1&query=view&uid=133&p=1，如图11所示，然后单击“确定”按钮，使设置生效，到此构造referrer值完毕。

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图11使用RefControl构造referrer参数值

技巧

可以直接Firefox的附加组件来搜索和添加组件。方法是在Firefox中单击 “工具”-“附加组件”，在弹出的附加组件中单击“获取附加组件”，在搜索输入框中输入需要添加到组件名称，然后单击搜索按钮即可查找已经存在Firefox附加组件，如果找到，单击“查看全部结果”，按照提示安装即可。

（3）下载passwd文件

在Firefox地址栏输入：

http://www.b****k.net/ez/bbs.php?table=sub1&action=down&where=dat&dtype=up&uid=133&file=20080706012226_4-1.jpg，发现可以下载20080706012226_4-1.jpg文件了，再试试

http://www.b****k.net/ez/bbs.php?table=sub1&action=down&where=dat&dtype=up&uid=133&file=20080706012241_4.jpg，也可以下载20080706012241_4.jpg。我们试试能不能下载/etc/passwd文件，构造URL为：