[推荐]Simple blog2.3网站漏洞利用
热 荐 ★★★★★
Simple blog2.3网站漏洞利用
一.注入
数据库中的用户名和密码根本没有被加密。。。大家汗一个先。。。
漏洞文件:poll_reg.asp
代码
<!--#include file="config.asp" -->
<%
straID = request.QueryString("answer")
strpID = request.QueryString("pID")
strSQL = "Update T_RESULTS Set icount = icount + 1 Where aID_FK = " & straID
Set MyConn = Server.CreateObject("ADODB.Connection")
MyConn.Open strConn
MyConn.Execute(strSQL)
MyConn.Close
Set MyConn = Nothing
%>
漏洞文件:function.asp
<%
Sub InsertComment()
bID = request.Form("id")
..............................................................................................
.................................................................................省略无关代码
response.Redirect("comments.asp?id="&bID)
%>
这个函数在comments.asp被调用。。。。
<%
if Request.ServerVariables("REQUEST_METHOD") = "POST" Then
call InsertComment()
else
%>
<%
intbID = request.QueryString("id")
%>
Simple blog2.0除了上面的两个注入点,还有一个注入点在rss.asp中。。。。。原因类似。。。。
=============================================================================================
二.跨站漏洞
前台跨站:
漏洞文件:function.asp
<%
Sub InsertComment()
..............................................................................................
.................................................................................省略无关代码
strComment = replace(strComment,"'","''")
strComment = replace(strComment,vbCrLf,"<br>")
..............................................................................................
.................................................................................省略无关代码
%>
replace函数只过滤掉了'。。。。太大意了。。。。
后台跨站:
漏洞文件:bloglist_edit.asp ,dostuff.asp
漏洞跟前台类似一笔带过。。。
三。DOWNLOAD
数据库没有防下载表,直接DOWN下来,因为帐号密码都是明文的,你还怕进不了后台???(除非后台改的连
google hacking 都搜不到 你就没戏咯)
四。KEYWORD
利用GOOGLE HACKING 快速得SHELL
语句构造:inurl:comments.asp?id= 或者 powered by simpleblog
文章录入:cainiaowang 责任编辑:aman
您现在的位置: