51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2451|回复: 0
打印 上一主题 下一主题

破解高手来看看

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-1-28 11:12:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
操作系统: Debian+CF card(嵌入式)
Telnet禁止,ftp 禁止。仅开放几个端口,如123,产品本身使用的端口。
软件: 采用c编写,软件因为涉及到行业前沿技术,代码保密性要求较高。有部分是源代码,有部分是二进制文件,都不希望被获取。

产品是B/S结构,asp网页。
系统启动的时候顺序:linux-> Product 1-> Product 2->web
进入web以后是登录。然后使用产品,和后台文件有直接交互的是:
上传文件:仅允许2种格式到指定目录:xml,pem,名称任意,内容任意。
查看上传文件,可以check上传文件是否是正确的xml文件。(读取文件,仅检查是否包含标准xml文件头)
备份部分文件: 按照目录备份,多是xml文件,dat文件。一般都不是可执行文件。


现在,假设用户知道系统的目录结构。
想通过上传一些文件,让其自动执行或者被动的执行。破解telnet的禁止,ftp的禁止,查看到系统的部分程序代码。
或者修改backup下来的文件,然后再上传回去,导致其自动运行(破坏或者复制一些代码到能被备份下来的目录里面)。
但是restore的时候,只有名字正确的文件才可以被拷贝到指定目录。
请各位给点思路,或者有对linux比较精通的达人,给点解法~~~。

需要什么信息随时提供,具体的代码不能提供~

[ 本帖最后由 yangyang2822 于 2010-1-28 11:14 编辑 ]
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 08:44 , Processed in 0.069075 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表