智睿软件网站管理系统V1.0.0漏洞

作者：hack1990 时间：10-10-01 阅读数：683人阅读

最近没发什么文章昨晚不少人跑来批评了一下。

的确最近也没写啥。这个漏洞其实知道了不少时间了的。一直都懒写文章现在简单爆出来希望大家不要做坏事官方那边我已经和他们说了应该很快就出v2.0的郁闷等下挂机帮key刷流量今天要交14w流量给他才行。。哎这小子恋爱了我就累了

废话不多说看分析：

系统里面有很多文件都包含着防注入文件Nsql.asp 看看他是怎么写的：

<%
dim SQL_inj,SQL_Get,SQL_Data,Sql_Post
SQL_inj = split(DataNsql,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert(注意：请不要提交非法请求！ Http://Www.ZhiRui.net);history.back(-1)</Script>"
Response.end()
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert(注意：请不要提交非法请求！ Http://Www.ZhiRui.net);history.back(-1)</Script>"
Response.end()
end if
next
next
end if
%>

gpc他只过滤了gp（get和post）

如果其他文件写法是request.form或者是 Request.QueryString的话那就没办法利用cookies注入

但是这个系统有文件是直接写成request()这样的所以 cookies注入是存在的具体测试就自己弄

这里还有几个小鸡肋可以xss 听老大说xss可以触发seesion欺骗如果是这样的话那么整个系统就是鸡肋

看function。asp有这样写：

我真想不懂了作为表单过滤不是更注重过滤跨站的字符么这不这里一点都没所以直接构造语句在一些文件里面就可以触发跨站

如果xss真的能触发seesion欺骗的话那么这个系统就等于鸡肋了就不需要再去凑合seesion欺骗的条件了

之前有人到博客里面骂过我说seesion难利用我就纳闷了难利用又咋啦你不让别人人品爆发刚刚凑合着条件啊？这种情况我架设下假如你在旁注的时候拿到非目标站的shell 但目录权限很变态你跳不过去但你又提权不了的时候你就不能想想用session欺骗拿下主站么。。哎郁闷

回到正题这里的xss可以触发seesion欺骗因为有很多文件都是这样写：

<%
dim UserName,UserID
UserName=session("zhi_rui_v_MemName")
UserID=session("zhi_rui_v_userID")
If UserName="" or UserID="" then
Response.Redirect "UserLogin.asp"
Response.End()
end if
%>

这个是upload.asp里面的假如欺骗进去了也就可以传文件了

这里只判断seesion是否为空。。那个站长问我更好的解决方法时我想到了一个很强大的方法让一般人进不了这个方法是在我分析bsht文章系统的时候发现的下次再具体分析下今次我懒打字了文章完毕

# Nmap Security Scanner 7.0

没有更早的文章了...

下一篇：怎样在gmail邮箱里直接写html代码

智睿软件网站管理系统V1.0.0漏洞

相关文章

发表评论