一次友情检测。

ilx

   目标：     www.ks2z.com


   起因就不多说了...

   大致看了下网站 。

   很像我之前见过的一套 政府cms  。。。
   http://www.ks2z.com/Admin_login.asp

   后台 用admin 试了下

   发现提示无此用户   那数据库中就应该没有admin 这个用户了 （这不是废话）






就看了 第一个用户。。。

有了账号 接下来是要搞密码了。

http://www.ks2z.com/user.asp?user=信息中心

查看信息 。。貌似 也都是乱填的。。




有个忘密。

如果 后台 和会员的表是一样的 那就可以

估计 好像是同一个表



问题应该是乱填的

那我们 也填:  dd
试一下
真实姓名填：信息中心

果然OK。



自己 换了个密码 登陆上去了 （这个时候 我以为这个账号是 超管）




里面没有什么可利用的。
但是 呢 有个源码下载的地方

http://www.ftsys.net/ftsys/ReadNews.asp?NewsID=113


源码下载好了 我就研究如何拿shell了。





http://www.ks2z.com/admin_index_left.asp

为什么上面会有这么多功能 。 而我们登陆上去的没有那么多？

。因为不是超管。。。 这么获取超管的账号和密码呢。。。

我翻了翻源码    Zongg  这个目录 是广告管理的地方

有个数据库 。。 我们可以看下 他改了没有   说不定里面保存了密码   

数据库没有改  账号和密码 也有 拿着这个账号 登陆上去



功能多了好多  有个备份  








当前数据库路径 上面不能修改。

先自己上传一个马
应该可以自己本地构造表单

但是我用的火狐 元素修改的

请不要备份为带非法后辍名的文件




我们可以利用 iis6.0解析漏洞

xx.asp;xx.jpg

但是貌似不行。。



（PS；我就直接备份默认数据库了。 演示用）

备份数据库目录我们可以改为 xx.asp
我们在试试



测试一下吧  





其实应该还有其他拿shell方法 我也没测试

大家自己测试吧..




看帖要回复一下吧。。。。 。。

Free_小东

{:soso_e193:}沙发

Blackeagle

后面这不是有admin么。。

ruguoruo

这个连接不进去

xyzysy

那个admin是数据列表的表项 不是数据

ilx

非常之颠 发表于 2012-7-29 17:02
真心没看明白后台密码是怎么搞的

   Zongg  这个目录里面的数据库  里面有个账号  可以登录后台。。

dragondoudou

ilx 发表于 2012-7-30 11:43
Zongg  这个目录里面的数据库  里面有个账号  可以登录后台。。

我也没太明白，你怎么上传的小马，怎么获取路径，怎么访问，然后上传大马？请赐教，你写的非常好，帮助很大。