文章作者:心随剑舞
不找其它站了,直接用天意自己的网站测试
入侵防易趣网拍卖系统
以前没有看到有易趣网拍卖系统,今天在天意的网站上看到了他的产业中有这个东西,去看看……
天意网址:
http://www.tiyi.net/
要1000块,我在他自己的服务器上放的V3.0不过一样,都有漏洞
产品介绍:
软件名称:天意易趣网拍卖系统
最新版本:V2.0
类型:ASP电子商务整站系统
程序演示:
http://www1.tiyi.net/geren/yiqu/index.asp
下载地址:
http://www.tiyi.net/web/code/tyyiquV20.rar
软件容量:5M
功能说明:
程序前台主要有 买东西 | 卖东西 | 我的意趣 | 意趣社区 | 帮 助
1)买东西:在任何页面的搜索框里,输入有关您想要查询的物品的关键字,即能得到所有相
关物品的列表;提供了全面、详尽的物品分类结构;个性店铺,轻松建立网上个人店铺;网上
出价,您详细了解所要物品后,就可以在网上出价;
2)卖东西:通过认证的卖家可以登陆拍卖物品;
3)我的意趣:可方便地在我的意趣查看您正在出售和已经出售的物品情况。
4)意趣社区:专业的网络交流论坛;
5)帮 助;详细的网络流程帮助;
5)功能强大的新闻系统,站点新闻,帮助,动态等都可以控制发布;
天意易趣网拍卖系统不错啊界面也够漂亮,这个应该是继上一次商务网站入侵和利用之后的作品吧
还是下载了不能完全使用,要钱的啊,还是看看安全问题吧
http://www1.tiyi.net/geren/yiqu/index.asp
注册一个用户
用户名:webasp
密码:123456
ADODB.Field 错误 '80020009'
BOF 或 EOF 中有一个是"真",或者当前的记录已被删除,所需的操作要求一个当前的记录。
/geren/yiqu/viewcats.asp,行0
可以注入,哈哈,记下地址:
http://www1.tiyi.net/geren/yiqu/viewcats.asp?catid=1&catsid=1
好象是他有给客户测试用的管理员权限吧,所以就不用去注入就可以有管理权限了,爽
用户名:admin
密码:admin
有上传的,相信天意看到了上一次商务网站入侵和利用,这次应该已经不会有出样的问题出现吧
不想浪费时间,并且如果那样就可以上传木马的话这个易趣网拍卖系统也太没有意思了……
上传决对是不能直接上传*.asp的啦,把ASP的文件修改成*.gif上传上去……
上传到了服务器yqUploadpic/20041110145132192.gif
进入后台,看到下面的菜单已经有99%的机会上传木马了,要控制这台服务器已经算了有很大的把握了,服务器如果不是很BT的话,那就很简单的控制了
网站数据管理 :
整理到期数据
压缩数据库
备份数据库
恢复数据库
批量处理
系统指标测试
---备份数据库<得到木马>
可能管理员有想到测试的客户可能会利用这个有备份数据库木马吧,所以他不让修改现有的数据库地址,我们就用最简单的方法搞定他,还是把这个页面保存为html然后修改form提交的地址,我们刚刚上传的木马.gif地址,用IE打开,简单搞定了,我已经下载了直接用吧,,,,直接你刚才上传的木马地址,然后输入你要使用的木马名字就行了……
备份数据库成功,您备份的数据库路径为e:\wwwroot\tiyinet\wwwroot\geren\yiqu\admin\Databackup\webasp.asp
看到了好看的界面……
---使用木马
看看我们的木马上传成功了没有……
---利用木马得到管理员权限
服务器配置也不怎么样,和BT的服务器没得比了,不知道他用什么远程软件来管理服务器,从简单的开始C:\Documents and Settings\All Users看看有没有使用pcAnywhere(现在很多管理员使用它)
找到了CIF下载下来,然后用pcAnywhere PassWork Crack破解他的密码,得到了密码……使用pcAnywhere远程连接管理服务器吧
为了这台服务器我还是不直接破出来了……
PCA.zhouandy.CIF pcAnywhere 呼叫者文件 10K 2004-11-9 11:07:57 呵呵11-9
结束……
愿天意的作品越来越好、以后不会有那么简单利用的作品出来了……
FireFox技术交流论坛
http://www.wrsky.com
临时访问地址
http://firefoxer.nease.net
It is all beginnings free
It is all ruin to be privately owned
E-mail:webasp@yeah.net
QQ:304886618
By 心随剑舞
2004-11-10
