本人在第10期上的黑防刊登了桃源网络硬盘相关的漏洞后。马上就通知了桃源官方修复了相关漏洞。近日，下班后无聊，就重新下载了桃源网络硬盘的最新版本2.5进行全面检测。发现虽然修补了用“.”，另存、下载其网站的配置文件及数据库等漏洞。但用其它的方法作了个测试后发现，汗。还是存在相关漏洞，还有就是可以构造代码，任意查看网络硬盘所有文件的源代码及配置文件和数据库。好的，转入正题吧。为了给大家给个真实的视觉效应，特意在官方详细测试。第一就是上传漏洞，在这里官方已经换上了最新版本的V2.5了。所在用“.”来突破的漏洞早就不存在了。所以我用了其它方法。首先，第一步操作就是将要上传的ASP文件重命名。方法是将后...