[讨论]最新惊云文章系统易木宁修改版 -惊现漏洞
议题作者:黑眼圈SCT信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
由于入侵一个站 发现他是这个程序 晚上断续看了程序代码。。起初入侵服务器下的站 结果没的提权 也没装sql(要是装了的话 还有点搞头。)后来只能从站点程序下手。无意中发现是惊云文章系统易木宁修改版。。网上看了下 以前曾经出现过下惊云下载系统出现sql注入漏洞。相关文章 大家可以去找找也可以去我那鸟blog 看看[url]http://hi.baidu.com/whyyit/blog/item/9947a219d389087edab4bdc8.html[/url] .
我查了很多个地方似乎都直接过滤单引号
程序Article目录下的Search.asp文件
Dim s,k,p,page,all,i,info,maxperpage
s=Request("s")
k=Request("k")
p=cint(Request("p"))
maxperpage=10
if k="" then
response.write"<SCRIPT language=JavaScript>alert('请输入关键字!');"
response.write"javascript:history.back(1);</SCRIPT>"
response.end
End if
if p="" then p=1
if p=0 then p=1
checkid(p)
if s<>"" then checkid(s) ||过滤了s。checkid函数 检测是否为数字
if s<>"" then
Sql="Select html,Title,Info,Inputdate from A_Info where tid="&s&" and title like '%"&k&"%'" ||很明显。没有过滤k 直接带进数据库查询
else
Sql="Select html,Title,Info,Inputdate from A_Info where title like '%"&k&"%'" ||同上
end if
set rs=server.CreateObject("ADODB.RecordSet")
rs.open sql,conn,1,1
if rs.eof then
Response.Write "没有搜索到任何数据,请重新设置关键字"
Response.End
Else
rs.pagesize=maxperpage '得到每页数
page=rs.pagecount '得到总页数
all=rs.recordcount
if p<page then
rs.move (p-1)*maxperpage
end if
i=0
下面就不复制了
至于漏洞利用 小弟就不出丑了。请高手赐教。。。。。。
留个偶联系qq:383495486
by ‘小驹 20080115 早上2点38
引用小驹blog上的文章。。吖的 有点意思 没有具体测试过
不过 此问题的关键函数在
checkid
如果 checkid里面的是
clng的话
那么估计没搞头 这虽然是非技术回复,但是跟某些事情有关,麻烦EST的管理通融一下。
lz是眼圈么?还记得我么?
关于某些事,是不是还要我重新说出来? 楼上老大..不知道你说什么。.ms你好拽的样子.
莫非就是传说中的.......................
开个玩笑.!
说真的 不知道怎么利用..
那程序 [url]http://www.xyandxx.cn/test/[/url]惊云文章系统易木宁修改版.rar 我下了...... 但是还是不怎么理解 刚去试了下~~好象没搞头~~可能是我技术不够吧~呵呵~ 对不起,我刚发错了,是要给黑吧发的,开的论坛多了,对不起啊!
那个今狐QQ盗居然被捆了下载者,大家去看看吧!
斑竹把我的上一次回复删了吧 qq383495486
小驹 这个家伙是个大骗子,大家注意点了,爱装b的家伙
页:
[1]