影响版本:毛红亮个人网站管理系统 v1.0.0
下载地址:http://down.chinaz.com/soft/30614.htm
先说说这个系统吧,作者好像很自恋,留言本到处都留的是什么大牛,牛逼之类的话。而且系统上预设的照片什么的都是作者的。
不过装逼总归有报应吧,我发现他的网站系统给留下后门了,不过也不排除是作者自己留下的,不过还是很邪恶啊。
①后门地址
\Edit\EDIT\images\2-13.asa
位置放得还是很隐蔽的,居然放在编辑器的图片目录里了
菜刀直接连接吧密码:baojuhua(爆菊花⊙﹏⊙‖∣)
②注入漏洞
漏洞文件:\article\index.asp
漏洞代码:
cat_id=request("class_id")
dim rs,sql
Set rs=server.CreateObject("adodb.recordset")
sql="select Article_id,Article_Title,Article_count,Article_date,Article_Red,cat_id from Article"
显而易见,未过滤。包括作者的主站都包含这个漏洞,用穿山甲轻松猜解出管理员帐号密码。只是没找到后台.....who有大字典的可以去试试。
漏洞文件:/soft/index.asp
漏洞代码:
<%
cat_id=request("class_id")
sqlcount="select count(soft_id) as cp from soft"
If cat_id<>"" Then
sqlcount=sqlcount&" where cat_id="&cat_id
End if
set rscount=Server.CreateObject("ADODB.RecordSet")
rscount.Open sqlcount,conn,1,1
%>
基本和上面的一致
其他的漏洞文件:
/book/index.asp
/Jscode/index.asp
/Music/index.asp
③编辑器版本
后台登陆地址/Edit/EDIT/login.asp
默认密码admin
貌似没发现有数据库,后来找了一下发现密码直接保存在编辑器配置文件里面了
配置文件地址:\Edit\asp\config.asp
下面就简单了,添加个样式表,后面的照旧....
留言评论(旧系统):