黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

尘缘雅境图文系统漏洞分析

2009-2-4 17:16| 投稿: security

摘要: 先声明以下所有的漏洞都不是我首先发现的!我只是整理把文章写出来!版权声明:版权归发现者所有,转载请保持文章完整性,注明出处!此文章只做学习研究用,个人用于其他非法用途,本人不承担一切责任! 作者:黑...
先声明以下所有的漏洞都不是我首先发现的!我只是整理把文章写出来!版权声明:版权归发现者所有,转载请保持文章完整性,注明出处!此文章只做学习研究用,个人用于其他非法用途,本人不承担一切责任! 作者:黑萝卜系统 :尘缘雅境图文系统(还有沸腾修改版等)版本:当前所有版本漏洞:1 可以注册管理员2 可以通过保存远程图片功能直接上传ASP木马 漏洞 1 注册管理员漏洞页面 saveuser.asp这个页面 里面接收了adduser.asp的参数,看代码fullname=htmlencode(request.form("fullname"))content=htmlencode(request.form("content"))passwd=md5(trim(request("passwd")))question=htmlencode(request.form("question"))answer=md5(trim(request("answer")))username=htmlencode(request.form("username"))email=htmlencode(request.form("email"))purview=request.form("purview")oskey=request.form("oskey")sex=request.form("sex")birthyear=request.form("birthyear")birthmonth=request.form("birthmonth")birthday=request.form("birthday")tel=htmlencode(request.form("tel"))depid=request.form("depid")ip=Request.serverVariables("REMOTE_ADDR")jingyong=request.form("jingyong")reglevel=request.form("reglevel")photo=request.form("photo")set rs1=server.createobject("adodb.recordset")sql1="select * from dep where id="&depidrs1.open sql1,conn,1,3depname=rs1("depname")deptype=rs1("deptype")rs1.closeset rs1=nothing其中有几个参数注册的时候不用填 purview oskey reglevel jingyong 其中purview 和 oskey是关键!在adduser.asp里面可以看见<input name="purview" type="hidden" value="1"><input name="oskey" type="hidden" value="selfreg"><input name="reglevel" type="hidden" value="1"><%if fabiao=1 then%><input name="jingyong" type="hidden" value="0"><%end if%>其中purview 和 oskey是关键!他们是表示用户等级的!这样就导致了我们可以直接修改提交值然后本地提交表单注册管理员!把purview改为99999 把oskey改为super 然后提交就成功注册管理员!这个方法在沸腾官方网站测试通过!至于接着怎么去拿WEBSHELL就交给各位去研究了! 漏洞2保存远程图片漏洞这个漏洞已经发现很长时间了,一直没有人写文章!很简单,他的上传已经过滤了,但是还有个插入图片,可以填远程图片连接!这个地方没有任何验证!并且可以保存在本地,所以可以导致漏洞!这个漏洞官方网站已经修补,但是大多数用这个系统的网站都没有补!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部