分析免费虚拟主机空间的BUG

今天朋友让我帮她找一个免费空间，说实在的，这年头免费的东西太少了。不像以前了多如牛毛。记得去年12.25日，我建设琦盟网安的时候。为会员开通过一段时间免费空间。今天想起那个网站不知道还有没有免费服务，于是去琦盟网安查阅一下去年的资源，看到了http://www.XXXX.com。 　　还在提供免费服务，我真是兴奋呀。呵...！:)马上申请注册了一个user。结果不用等admin验证就可以用。好呀。又一次兴奋ing!~这个空间支持asp。马上在IE地址栏里面写上 　　ftp://user:pass@free.XXX.com 　　登录成功。本来想到做到这里就结束吧。给朋友这个空间用，她还不乐死呀。呵。可是谁让我是搞network安全的呀，没办法手痒呀，不知不觉上传了一个webshell想看看他的服务器里面有什么好东西。呵。上传以后才发现，免费用户空间不支持很多组件，我狂哭％......555 　　Code: 　　服务器对象 错误 ASP 0177 : 800401f3 Server.createObject 失败 ?，行0 无效的 ProgID。 若要获取关于此消息的更多的信息，请访问 Microsoft 联机支持站点:http://www.microsoft.com/contentredirect.asp 。 　　webshell功能展示不开了。猜测主目录，也没有猜到有效的。这下我真的无技可使了。看了看自已空间程序目录，突然看到了上面这个如图1：　 　　看到了什么呵。E:\user\申请注册的用户名\ 　　到这我想是不是能跳转每一个免费用户申请的用户空间目录下呢，　 　　Code: 　　（注：注册成功 您现在可以通过FTP软件管理您的网站了！ 相关FTP软件您可以在我们的首页左下方下载！ 如果您还有其它问题欢迎访问我们的主机论坛进行讨论！ 您访问的网址为 Http://Free.XXX.com/my/用户名） [Ctrl+A Select All]　 　　每一个申请免费空间的用户名做为空间URL。如果说我们知道别人的注册用户名也就知道了别人的空间程序目录。 　　怎么找呢。有办法。上主站的bbs上我找到了一个这个栏目：）如图2　 　 　　进去看看他们发表自已的站点的地址。呵，（感觉有点卑鄙）找到了一个。如图3 my/525100bbs马上试试能不能跳转这个目录下。在webshell上面添入绝对路径。如图4　 　 　　成功跳转到别人的免费申请的空间目录下了。呵。！！！高兴呀。黑不黑它。就看你的hack精神如何了。到这里我也不想往下去做了。有人会问，为什么不提升权限拿主机sysadmin。俺不想那么做。告知管理员去吧。 　　个人评估：我想存在这样问题的免费空间还是有的。只要大家细心找找。问题就在你们身边。技术无处不在！！！。俺要上班了。时间问题不允许我在做下去了。等有时间在给大家写好文章吧。这篇写的有些匆忙！有错别字别笑我呀