讯时后台管理系统存在一个支付页面爆绝对路径的漏洞可入侵
前言:前阶段测试了下讯时后台管理系统,这个系统有个很吊的功能,就是能记录管理登录日志(包括用户名和ip),
而且还不能在后台删除。
我艹,在我测试的时候,一直在用admin测试后来居然被管理员发现,居然找到我,让我停止攻击。无语了~
在之后的渗透中我还是拿下了那个网站~那时找遍网上所有关于讯时的漏洞,唯有一个支付页面爆绝对路径
Ⅰ.讯时网站管理系统4.5支付页面暴数据库路径
漏洞文件:/pay/Alipay_Mail.asp
漏洞证明:Microsoft JET Database Engine 错误 ’80004005′
‘E:\web\fuck\news\pay\data\#db1.asp’ 不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
/fuck/news/admin_conn.asp,行38
Microsoft JET Database Engine 错误 ’80004005′
Ⅱ.讯时网站管理系统爆数据库路径(修改数据库地址版)
漏洞文件:/edit/admin_conn.asp
漏洞证明:
‘E:\web\fuck\news\edit\^data\_jing_G.sap’不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
/fuck/news/admin_conn.asp,行38
原因分析:看下代码edit/admin_conn.asp
<%
mdb="../"
%>
看下admin_conn.asp部分代码
<%
if instr(request.ServerVariables("QUERY_STRING"),"<")<>0 then
Response.Write "参数错误,严禁捣乱!"
Response.end
end if
%>
再看下Neeao_SqlIn.Asp
'--------数据库连接部分--------------
'dim dbkillSql,killSqlconn,connkillSql
dbkillSql=xuasurl&"data/#SqlIn.asp"
'Response.Write dbkillSql
On Error Resume Next
Set killSqlconn = Server.CreateObject("ADODB.Connection")
connkillSql="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(dbkillSql)
killSqlconn.Open connkillSql
If Err Then
err.Clear
Set killSqlconn = Nothing
'Response.Write "数据库连接出错,请检查连接字串。"
Response.End
End If
至此大家会明白为什么会爆数据库路径了把~
漏洞分析:漏洞是人为的,网站开发人员有心修改默认数据裤地址,反而弄巧成拙。如果不报错则表明这些为默认的。
Ⅲ.讯时网站管理系统爆后台管理用户帐号
漏洞页面:/user2.asp
漏洞证明:
漏洞分析:该页面缺少cookie或session验证,导致未登录用户直接访问
以上漏洞虽然危害不大,但是对于渗透采用讯时后台管理系统的网站可以少走一点弯路
转载请注明出处(http://www.itleaf.info)
ewebeditor漏洞利用的原理 ewebeditor漏洞如何利用?
漏洞的利用原理很简单,请看Upload asp文件:任何情况下都不允许上传asp脚本文件sAllowExt = Replace(UCase(sAllowExt), "ASP ", " ")修补方法:用以下语句替换上面那局话dim sFileType,Un_FileType,FileTypes
详情2018-01-07 09:12:54责编:llp 来源:驱动管家phpmyadmin没有正确地过滤table参数怎么修复?
影响版本:phpMyAdmin phpmyadmin 3 xphpMyAdmin phpMyAdmin 2 11 x漏洞描述:BUGTRAQ ID: 32720phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。phpMyAdmin的 phpmyadmin libraries db_table_exists l
详情2018-02-01 11:01:44责编:llp 来源:驱动管家如何防止网站成为黑网站呢?要做这些事
1 设置严密权限上传目录只给写入、读取权限绝对不能给执行权限每个网站WebSite使用独立用户名和密码权限设置为Guest命令: net localgroup users myweb del设置MSSQL、Apache、MySQL以Guest权限运行:在运
详情2018-01-19 11:29:50责编:llp 来源:驱动管家网络安全密钥 怎么获取密钥生成算法?
从拷贝保护产品中剥取(ripping)算法通常是创建密钥生成程序的一种简单而行之有效的方法。其思路非常简单:定位受保护程序内计算合法序列号的函数(可能不止一个函数),并将它(们)移植到你密钥生成程序中。这
详情2018-01-13 17:21:44责编:llp 来源:驱动管家谈谈csrf的攻击原理 什么是csrf?
CSRF攻击原理解析Author: rayh4c [80sec]EMail: rayh4c 80sec comSite: http: www 80sec comDate: 2008-9-210×00 前言在Web程序中普通用户一般只在Web界面里完成他想要的操作,Web程序接受的正常客户端请
详情2018-01-18 13:30:58责编:llp 来源:驱动管家电脑文件加密软件哪个好?如何选择合适的电脑文件加密软件?
无论是工作还是生活,电脑已经成为我们每天不可缺少的工具之一。我们也经常会在电脑存储一些重要的私人文件或者是公司的机密文件,这些文件的安全管理就显得十分重要。通过使用一些电脑文件加密软件对电脑文件进
详情2018-01-27 14:25:44责编:llp 来源:驱动管家加密工具gpg是怎么下载安装使用的?
先说说GPG的获得吧,GPG是开放源代码的软件,是完全免费的,大家可
详情2018-01-04 09:36:39责编:llp 来源:驱动管家计算机管理的用户没有显示是怎么回事?怎么解决?
最近XPFOX叫我看看他朋友的服务器,说计算机管理的“本地用户和组”的“用户”没有显示的!我第一想到的就是有人进了服务器,在他朋友的服务器上创建隐藏的帐号,人为错误导致列表不显示!以前测试隐藏帐号时也试
详情2018-02-01 19:25:56责编:llp 来源:驱动管家黑客攻击oracle系统有哪些方法?可以使用入侵检测工具检测oracle系统
Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的,耍嘴皮子容易,兑现起来可就不那么容易了。不管什么计算机系统,人们总能够找到攻击它的方法,Oracle也不例外。本文将和大家从黑客的角度讨论黑
详情2018-02-04 09:35:04责编:llp 来源:驱动管家文档安全的加密技术 文档安全加密系统的原理
加密技术是利用数学或物理手段,对电子信息在传输过程中或存储设备内的数据进行保护,以防止泄漏的技术。在信息安全技术中,加密技术占有重要的地位,在保密通信、数据安全、软件加密等均使用了加密技术。常用的
详情2018-01-13 15:37:44责编:llp 来源:驱动管家
- 百度输入法可以输入繁体字吗?百度输入法怎么切换繁简?
- firefox火狐浏览器收藏网页没反应是怎么回事?
- 什么是光盘摄像机?光盘摄像机怎么使用
- 什么品牌的防爆红外摄像机好?防爆红外摄像机介绍
- win7定时关机命令你知道这样使用吗
- xp系统出现无法创建目录或文件的问题可以这样解决
- 三星s5什么时候上市?三星s5什么时候可以预定?
- 三星s6发布会情况 三星s6发布会内容
- 磁盘碎片整理有什么用?整理磁盘碎片的作用是什么?
- cfi是什么?详解ha cfi基本思路
- 驱动精灵万能网卡版是什么?驱动精灵万能网卡版怎么用?
- 怎样免费获得pptv会员?pptv会员免费获取的方法有哪些?
- 爱国者数码摄像机好不好?爱国者数码摄像机详解
- 摄像机是通过什么进行工作的?摄像机工作原理介绍
- foxmail怎么设置自动回复邮件?
- 畅游无限浏览器第十版无法上网有什么办法解决
- 三星note 3是如何刷机的?用root精灵刷三星note 3很轻松!
- oppo r7 plus开售时间和价格已确定,是你心中理想的价位吗?
- 为什么游戏延迟要修改注册表?修改注册表的步骤
- 内网渗透的方法 怎么取得内网机器?