对 Linux 文件服务器的攻击 | 该文件内容的损害有多大?

对 Linux 文件服务器的攻击 | 该文件内容的损害有多大?

TCP 网络

该文件是利用我编写的文件上传网络程序中的漏洞上传的。访问服务器本身的能力太简单了,我使用的技术导致有人能够反编译代码并重写所使用的上传方法。

客户端程序使用套接字通过.NET的TcpClient连接到服务器程序,然后下载此文件的内容,然后将文件的文本内容显示到WPF ListBox中。

生成的 HTTP 标头

文件内容的屏幕截图

问题

这严重吗?不幸的是,有人下载了这个包含被盗数据的文件。

答案1

HTML 标头后面的长串 ASCII 字符是由于网络传输数据时字节值没有被切断而导致的。在 Windows IDE 中查看数据,显示该值为 /0/0/0... 等,正在写入远程服务器。

由于服务器程序处理文件的方式,它不太可能导致任何问题。

相关内容