查看: 36614|回复: 31

小鼻子文章管理系统漏洞shell

[复制链接]
  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-7-31 09:08:37 | 显示全部楼层 |阅读模式
    后台/admin/login.asp  默认试了一下万能密码 ‘or’='or’  发现竟然进去了
    来看一下源码
    ① login.asp文件
    <%
    Dim errmsg
    username=Request(“username”)
    password=Request(“password”)
    verifycode=Request(“verifycode”)
    If username=”" Or password=”" Then
    Response.Redirect “login.asp?errno=2″
    Response.End
    End If
    这是一处。发现没有过滤然后是  奇怪的竟然在 验证码这转化。
    If Cstr(Session(“getcode”))<>Lcase(Cstr(Trim(Request(“verifycode”)))) Then
    Response.Redirect “login.asp?errno=0″
    Response.End
    End If
    %>
    来看一下 防注入文件/inc/AntiAttack.asp分两部分组成
    ①—– 对 get query 值 的过滤.
    ②—–对 post 表 单值的过滤.
    对post的代码如下
    if request.form<>”" then
    Chk_badword=split(Form_Badword,”‖”)
    FOR EACH form_name2 IN Request.Form
    for i=0 to ubound(Chk_badword)
    If Instr(LCase(request.form(form_name2)),Chk_badword(i))<>0 Then
    Select Case Err_Message
    Case “1″
    Response.Write “<Script Language=JavaScript>alert(‘出错了!表单 “&form_name2&” 的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( ) 等非法字符!’);window.close();</Script>”
    Case “2″
    Response.Write “<Script Language=JavaScript>location.href=’”&Err_Web&”‘</Script>”
    Case “3″
    Response.Write “<Script Language=JavaScript>alert(‘出错了!参数 “&form_name2&”的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( ) 等非法字符!’);location.href=’”&Err_Web&”‘;</Script>”
    End Select
    Response.End
    End If
    NEXT
    NEXT
    end if
    %>
    开头”if request.from<>”
    很显然 在后台登陆界面 的 用户和密码处并没有进行判断
    所以使用万能密码 可以直接登陆后台
    二 、 后台上传shell
    游客,如果您要查看本帖隐藏内容请回复




    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2021-3-6 19:29
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2012-7-31 16:27:37 | 显示全部楼层
    学习下...谢LZ
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-1 05:32:08 | 显示全部楼层
    学习了~
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2012-8-1 09:14:27 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    xyz 该用户已被删除
    发表于 2012-8-4 23:28:57 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2022-4-13 14:02
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2012-8-6 13:44:14 | 显示全部楼层
    关注一下!!!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-8 16:56:54 | 显示全部楼层
    学习一下                             
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2012-8-9 00:17:35 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-22 21:24:06 | 显示全部楼层
    嘿嘿~~ 学习!!!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-25 11:29:57 | 显示全部楼层
    这个你测试了吗?|
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 13:44 , Processed in 0.035881 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部