yangyang2822 发表于 2010-1-28 11:12:57

破解高手来看看

操作系统: Debian+CF card(嵌入式)
Telnet禁止,ftp 禁止。仅开放几个端口,如123,产品本身使用的端口。
软件: 采用c编写,软件因为涉及到行业前沿技术,代码保密性要求较高。有部分是源代码,有部分是二进制文件,都不希望被获取。

产品是B/S结构,asp网页。
系统启动的时候顺序:linux-> Product 1-> Product 2->web
进入web以后是登录。然后使用产品,和后台文件有直接交互的是:
上传文件:仅允许2种格式到指定目录:xml,pem,名称任意,内容任意。
查看上传文件,可以check上传文件是否是正确的xml文件。(读取文件,仅检查是否包含标准xml文件头)
备份部分文件: 按照目录备份,多是xml文件,dat文件。一般都不是可执行文件。


现在,假设用户知道系统的目录结构。
想通过上传一些文件,让其自动执行或者被动的执行。破解telnet的禁止,ftp的禁止,查看到系统的部分程序代码。
或者修改backup下来的文件,然后再上传回去,导致其自动运行(破坏或者复制一些代码到能被备份下来的目录里面)。
但是restore的时候,只有名字正确的文件才可以被拷贝到指定目录。
请各位给点思路,或者有对linux比较精通的达人,给点解法~~~。

需要什么信息随时提供,具体的代码不能提供~

[ 本帖最后由 yangyang2822 于 2010-1-28 11:14 编辑 ]
页: [1]
查看完整版本: 破解高手来看看