| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> Hack >> 黑客入侵 >> 正文 用户登录 新用户注册
脆弱的shangdu v1.01新闻系统           ★★★ 【字体:
脆弱的shangdu v1.01新闻系统
作者:月无痕 文章来源:华盟收集 点击数: 更新时间:2007-6-6
上周末在论坛上看见一个朋友发了一个渗透shangdu官方站的帖子,点进去看了一下原来是一个对官方提供的演示站进行的渗透。渗透的条件是默认的密码进入后台,然后利用程序整和的eWebEditor来拿取webshell!并且他说就算没有默认密码还可以利用默认的eWebEditor来进行入侵。。
  可是如果全都不是默认呢?我想有点经验的管理员必然都会更改这些危险的地方的!那么是不是这套程序就没有漏洞了呢?我带着疑问下载了这套程序的1.01版。下面我们就看看外表很美观的程序内部原来是多么的脆弱!
 
 先看看conn.asp
<%
db_path = "date/shangdu.mdb"
Set conn= Server.CreateObject("ADODB.Connection")
connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db_path)
conn.Open connstr
%>

大家看。标准的没有容错语句。爆库。。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('/Article/UploadPic/2007-
6/20076391722255.jpg');}" alt="Click here to open new window CTRL+Mouse wheel to zoom in/out" src="/Article/UploadPic/2007-6/20076391722255.jpg" width=716 onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0 resized="true">

在去数据库看看有没有防下载。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('/Article/UploadPic/2007-6/20076391723247.jpg');}" alt="" src="/Article/UploadPic/2007-6/20076391723247.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>。

没有防下载。。并且密码是明文显示(不知道为什么会在数据库中显示明文的密码。。。),
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('/Article/UploadPic/2007-6/20076391723382.jpg');}" alt="" src="/Article/UploadPic/2007-6/20076391723382.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
  
看到这里我觉得就没有必要在看什么。。爆库和下载数据库就可以很轻松的进入后台了。。在利用eWebEditor拿shell就不是什么难事了吧!
说实话这套程序除了外观不错之外安全性能完全就是个0。。。。也不知道作者是怎么想的!

ps:发帖子的时候发现论坛上那套写着v0.2.我的这套是同学帮忙下的.说是v1.01.我跑取官方看已经更新成1.02了.
估计是发现1.01有问题了.
责任编辑:郭瑞  联系方式  Email:郭瑞
电话:51228163
  • 上一篇黑客:

  • 下一篇黑客:
    • (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    姓 名:
    		 * 游客填写  ·注册用户
    主 页:
    评 分:
    		 1分 2分 3分 4分 5分
    评论内容:
    验证码: *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
    • 最新hack更新
    最新推荐资讯
    相关黑客
    新闻系统漏洞的分析
    新闻系统文件下载漏洞
    暴库高手[附动画]
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号