查看: 9404|回复: 2

海纳个人博客系统后台认证绕过漏洞

[复制链接]
  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2012-6-14 22:06:56 | 显示全部楼层 |阅读模式
    海纳(Hitux)个人博客通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么

    专业的网页设计知识,不需要对程序有多熟悉,仅仅下载海纳个人博客的源码上传到您申请的空间里

    ,即生成了您的网站。接下来您要做的只是对网站的更新,写一篇文章,或是上传一张图片。将更多

    的精力用在宣传您的网站上,而不是建立网站。

    漏洞文件:
    inc/access.asp
    片段:
    1. <%
    2. 'chk session
    3. If Session("log_name")="" Then
    4.   Session.abandon
    5. %>
    6. [url]www.xxx.com[/url]
    7. <script language=JavaScript>
    8.   top.location = "login.asp";
    9. </script>
    10. <%
    11. End If
    12. %>
    复制代码

    程序整体都不错。只是这样的验证,真的有点蛋疼。

    利用:在IE属性里将安全级别调到最高即可。(似乎还可以欺骗呢)

    脚本禁用后,就可以浏览后台任何文件了。

    添加管理员:
    admincool/admin_add.asp
    上传文件设置:
    admincool/file_setup.asp
    上传文件:
    admincool/file_upload.asp

      
    拿shell的地方很多,大家自己研究。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2012-6-30 10:49:24 | 显示全部楼层
    呵呵这个东西我喜欢。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-7-1 10:29:09 | 显示全部楼层
    木过程木真相
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 19:54 , Processed in 0.026951 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部