鼎祥多用户在线客服系统 漏洞

鼎祥多用户在线客服系统是一款企业级的网站实时交流系统，网站访客只需点击网页中的对话图标，无需安装或者下载任何软件，就能直接和网站客服人员进行即时交流。鼎祥多用户在线客服系统将为企业发掘更多的潜在客户，降低运行成本，提高工作效率，提升客户满意度，是企业进行在线咨询、在线营销、在线客服的有力工具。

修改数据库路径：inc.asp

管理员登陆口：http://你的域名/admin/login.asp

默认管理员账号：admin 密码admin

首页自行修改对应文件

VB源码目录里是客户端的VB源码，下载VB6.0绿色版，然后修改里面的地址，生成就可以了。

鼎祥科技
http://www.68kf.cn

无意间发现。。。其实我在翻aspx代码的时候看到

在zj2.asp：

<" CODEPAGE="936"%>
<!--#include file="pass.asp" -->
<!--#include file="inc.asp" -->
<%
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "No-Cache"
fuse=request.cookies("fuse")
fsid=request.querystring("fsid")
id=trim(request.querystring("id"))
password=request.cookies("password")用户ID
set rs=server.CreateObject("adodb.recordset")
strsql="select * from texts where userid="&fuse&" and id="&id&""数据库出来也不知道下载来干嘛。。

嘿嘿之。

在ip.asp里面发现个好玩的：

<%
function ips(ip)
adb = "ip.mdb"
    aConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(adb)
    Set AConn = Server.CreateObject("ADODB.Connection")
    aConn.Open aConnStr
sip=request("ip")
If sip="127.0.0.1" Then sip="192.168.0.1" end if
   str1=left(sip,instr(sip,".")-1)
   sip=mid(sip,instr(sip,".")+1)
   str2=left(sip,instr(sip,".")-1)
   sip=mid(sip,instr(sip,".")+1)
   str3=left(sip,instr(sip,".")-1)
   str4=mid(sip,instr(sip,".")+1)
num=cint(str1)*256*256*256+cint(str2)*256*256+cint(str3)*256+cint(str4)-1
sql="select * from address where ip1 <="&num&" and ip2 >="&num
set rs=aconn.execute(sql)
if not rs.eof then
ips=rs("country")
else
ips="未知地区"
end if
end function
%>

真不知道 记录来干嘛。。而且又没容错 爆

洞洞还是处处都有：

<%@LANGUAGE="VBSCRIPT"%>
<!--#include file="sql.asp" -->
<!--#include file="encodehtml.asp" -->
<!--#include file="inc.asp" -->
<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>客服留言</title>
<link href="style.css" rel="stylesheet" type="text/css">
<script>
function check(form)
{
if (form.names.value=="")
{
alert(" 请输入您的称呼！");
        form.names.focus();       
        return (false);
}
if (form.texts.value=="")
    {
        alert(" 请输入留言内容！");
        form.texts.focus();       
        return (false);
    }
if (form.email.value=="" && form.phone.value=="")
{
alert(" 邮箱和电话请至少填写一个！");
        form.email.focus();       
        return (false);
}
    return (true);
}////target="parent.frameC"

</script>
</head>
<%
Response.Buffer = true
Response.Expires = -1
kuse=request.querystring("kuse")
use=request.querystring("use")
set rs=server.CreateObject("adodb.recordset")
strsql="select * from [use] where userid="&kuse&" and [use]="&use&" and zxbz=1 "
rs.open strsql,conn,1,1
if not rs.eof then
ywfw=rs("bm")
hyl=rs("hyl")
glbh=rs("glbh")
end if
rs.close
set rs=nothing
set rs=server.CreateObject("adodb.recordset")
strsql="select * from userid where userid="&kuse&" order by id desc"
rs.open strsql,conn,3,2
if not rs.eof then
gsjj=rs("gsjj")
webname=rs("webname")
webdz=rs("webdz")
mail=rs("email")
mftel=rs("mftel")
telurl=rs("telurl")
dianhua=rs("dell")
end if
rs.close
set rs=nothing
Function addEntry()
texts=encodehtml(request("texts"))
phone=encodehtml(request("phone"))
email=encodehtml(request("email"))
names=encodehtml(request("names"))
ipp=Request.ServerVariables("REMOTE_ADDR")
set rs=server.CreateObject("adodb.recordset")
strsql="select * from ly "
rs.open strsql,conn,3,3
rs.addnew
rs("userid")=request("kuse")
rs("use")=request("use")
rs("ip")=ipp
rs("texts")=texts
rs("phone")=phone
rs("email")=email
rs("names")=names
rs.update
rs.close
set rs=nothing
response.write("<script language=javascript>alert(留言成功!);</script>")
End Function
Dim a
a = Request("action")
If a="" Then
else
addEntry
End If
conn.close
set conn=nothing
%>
<body leftmargin="0" topmargin="0">
<table width="703" border="0" align="center" cellpadding="0" cellspacing="0" background="images/chat/top.jpg">
<tr>
    <td width="19" height="33">&nbsp;</td>
    <td width="499" style="color:#FFFFFF"><strong><%=request("use")%></strong></td>
    <td width="169">&nbsp;</td>
    <td width="16">&nbsp;</td>
</tr>
<tr>
    <td height="38">&nbsp;</td>
    <td style="padding-top:10px">给&nbsp;<strong><%=request("use")%></strong>&nbsp;留言</td>
    <td align="center"><%=request("use")%></td>
    <td>&nbsp;</td>
</tr>
</table>
<table width="703" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
      <td width="18" valign="top"><img src="images/chat/leftly.jpg" width="17" height="353"></td>
    <td width="485" valign="top" bgcolor="#FFFFFF"><table width="95%" height="24" border="0" align="center" cellpadding="0" cellspacing="0">
        <tr>
          <td width="7%">&nbsp;</td>
          <td width="93%"><font color="#000000">客服不在线，请留言，我会尽快与您联系。</font></td>
        </tr>
      </table>
        <form name="form2" method="post" onSubmit="return check(this);" action="?action=add">
       
        <table width="91%" height="268" border="0" align="center">
          <tr>
            <td width="24%" align="center">您的称呼：</td>
            <td width="76%"><