[原创]风讯网站内容管理系统漏洞
文章作者:上帝的禁区信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
风讯网站内容管理系统漏洞
风讯网站管理系统是一个现在比较流行的
和动易齐名的一个在线编辑系统
最出名的是其采集系统
是一个很好的管理程序
而且在3.0以上的版本加上了密码保护
就算得到数据库也不能进入后台
不过由于风讯网站管理系统的users/Editer/SelectPic.asp文件过滤不严
造成用户可以浏览整站文件
测试方法:users/Editer/SelectPic.asp?LimitUpFileFlag=&CurrPath=/Files/../bbs/data
此方法在目前所有版本中得到确认
其官方站删除了此文件
临时解决办法:删除users/Editer/SelectPic.asp文件
(虽然下载了他的数据库没用
但是,下载了其他的数据库就有用了
比如说我现在指向的动网的数据库目录)
注:此漏洞发现后没通知还没通知管理员
如果觉得此文有不适当的地方,请暂时不要发表
申请精华 [quote][b]下面是引用风蓝于2005-10-27 11:02发表的:[/b]
投票就可以注入了~[/quote]
嗯.是呀..我以前也想用过这个系统的!
但是就是和风蓝说的一样!在投票那里就是可以注入的!
不用这样麻烦吧.. 而且在3.0以上的版本加上了密码保护
数据库格式是>=Acc2002还是Acc2003的?
如果是>=2002的,都很好破解的. 测试了下风迅3.0得,确实存在!
漏洞修补方法(By:Neeao):
文件中添加一句:
<!--#include file="../../Inc/MemberCheck.asp" --> 上面说的方法注册用户还是可以绕过的,那么限制用户注册就没问题了吧! 刚下了3.1的最新版的免费版的也有这个洞!商业版的找了几个也有!哈哈!而且都有洞网bbs,看了一下没搞! 谢谢支持
在一个门户网站也有这个漏洞我测试了的
在风讯官方站上面有一个合作伙伴还是什么的
上面的站基本上都有这个漏洞,哈哈
我笑到了
连一个大站也有哦
风蓝和netsnow :
可以注入吗?
可以分析一下吗?谢谢,我也可以学习一下
kevin1986:
我说的加上密码保护的意思是,他们的ASP代码有一段,比如这样设置
1,2,3,4
意思就是把验证码的第二位插入到密码的第一位验证码的第4位插入到密码的第3位
你输入组合过的密码后网站程序再先验证密码保护得对不对
我觉得这种方法保护的话除了得到ASP的代码
查看他的加密的方式
应该是得到密码也不能进后台
有兴趣的话可以去下套代码看看啊,kevin1986
谢谢你在我提问题的那几个帖子给我帮助
NEEAO:如果把用户注册限制了的话
都还不如把这几个文件删除了啊
我又看了看
还不只这个文件出问题
这套程序的很多地方都存在这个相同的问题啊
你仔细看看,我都没再看这个程序了,忘了
如果可以的话,把我的这个文章收到你的BLOG哇?我经常上你站上面看的哦! 早收录啦!呵呵!官方的补丁就是将这几个文件删除!呵呵! 强烈鄙视不尊重原文的转载
我在GOOGLE上搜索 风讯网站内容管理系统漏洞
找到了不少
不过很少有注明出处和作者的文章
特别是好多站
还标明了什么本站原创~
没道德
虽然我也不是太在乎这个,但是总觉得还是有那么一点点的心头不舒服 我想知道怎么入侵,如果那个站没有论坛什么的呢?
这个好象只能看目录结构,下载数据库,测试了一个MD5跑了几小时都没出来 我想知道怎么入侵,如果那个站没有论坛什么的呢? 好象还有这个地方可以浏览网站的目录/Users/Editer/FolderImageList.asp,然后找到数据库的路径,下载。
在这里想问一下如果数据库改名,改路径了,怎么通过/inc/const.asp看到改了之后的路径呢? 风蓝和NEEAO大哥出来回话~!
风讯2004的投票那里确实可以注入,但是猜解后的密码是30位加密码的,这个密码有办法破解吗?
页:
[1]