提交后,我们不但添加上了管理员,而且还得到了WEBSHELL,不过还是会弹出一次” 数据库备份成功”的警告框”,当点击”确定”后,这个框框就会消失,我想这是程序本身的原因所致吧.如图13:

 
（图13）

不知道大家是否注意到.这系统在添加管理员和备份数据库时没有做任何禁止外部提交的限制,我们完全可以在本地构造表单,来添加管理员和备份数据库,至于如何构造表单,我想你看了以上的分析自己一定会成功的,这儿我就以添加管理员做个截图14:

（图14）

当你点击”添加”时就会成功添加上管理员(官方演试版本试过也成功)如图15:

（图15）

本来还想再利用跨站写入一句话的,可由于水平太差,在后台找不到有关利用的东西,在些深感不安!

不过通过这几天的学习,深刻领会到跨站绝不是仅仅挂挂马,偷管理员的cookie之简单的利用,跨站虽然没有注入来得直接痛快,但它引而待发,具有普通相通性,在SQL注入流行的今天,你是否还可利用跨站来达到自己的目的呢?以上若有不足之外,欢迎大家到华夏论坛一起交流。

华夏点评： 文章补充地十分完善，这次的跨站漏洞利用分析的十分淋漓尽致。上次的文章结束末尾，jahn留了几个小问题，没想到网友反应十分强烈，尤其是跨站这一点。为此，我们又请作者对该网站系统进行了详尽地测试及分析，终成此文！同时，其他问题许多网友也在思考。我们提供了三条解决问题的途径，欢迎大家到论坛参与该网站管理系统漏洞的分析讨论！ ·论坛参与讨论   ·文章评论参与讨论   ·安全专家答疑，获得更深入、详细、系统的知识

版权声明：转载请注明来自于“华夏黑客同盟”，否则将追究法律责任。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9]