[转载]关于飞龙文章系统入侵的小结
文章作者:宿心劫1.2号,在老兵的站上看到他写的测试报告,仔细研究了一天,决定写下在几次入侵后的小结束,希望能给大家有所帮助。
由于admin_usermanage.asp?Action=Add页不需要SESSION验证,所以当你注册一个帐号后,网页会自动转入index.asp,然后把index.asp改为admin_usermanage.asp?Action=Add,便会进入添加管理员界面。添加完后退出刚才登陆的帐号,重新登陆管理员号,建议从login.asp进入。在我的实际入侵中,发现有些管理员删除了login.asp页,以为能挡住入侵,其实是错误的,因为如果我们输入密码或验证码错误时,网页会自动跳到chklogin.asp页,在这里同样可以登陆后台。
当然也有一些管理员直接禁止了注册,但同理在reg.asp后加上?Action=Apply,就会转到填写资料的地方。(此方法没有经过验证,就由大家自己来检验吧)。
接下来就是传马了,老兵的文章说的已经很明白,文章系统存在上传漏洞。但细心的管理员造就把文件改了,或者删除了。
不过跟动网一样,我们可以通过备份数据库来实现webshell,方法不用我多说了。
如果不想因为通过添加管理员而被发现,我建议只要申请一个普通号,然后选择发表文章,上传一个假的jpg文件,大家也许会问,那么如何使用呢!
解决的方法还是回到最初,因为他的后台不需要SESSION验证,所以大家大可以下载文章系统的原文件,一个一个改过去,例如:
_usermanage.asp">[url]http://www.xxx.com/index.asp[/url]→[url]http://www.xxx.com/admin_usermanage.asp[/url] 得到自己想要的。
页:
[1]