[讨论]最新惊云文章系统易木宁修改版 -惊现漏洞
[讨论]最新惊云文章系统易木宁修改版 -惊现漏洞议题作者:黑眼圈SCT
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
由于入侵一个站 发现他是这个程序 晚上断续看了程序代码。。起初入侵服务器下的站 结果没的提权 也没装sql(要是装了的话 还有点搞头。)后来只能从站点程序下手。无意中发现是惊云文章系统易木宁修改版。。网上看了下 以前曾经出现过下惊云下载系统出现sql注入漏洞。相关文章 大家可以去找找也可以去我那鸟blog 看看[url=http://hi.baidu.com/whyyit/blog/item/9947a219d389087edab4bdc8.html]http://hi.baidu.com/whyyit/blog/ ... 89087edab4bdc8.html[/url] .
我查了很多个地方似乎都直接过滤单引号
程序Article目录下的Search.asp文件
Dim s,k,p,page,all,i,info,maxperpage
s=Request("s")
k=Request("k")
p=cint(Request("p"))
maxperpage=10
if k="" then
response.write"<SCRIPT language=JavaScript>alert('请输入关键字!');"
response.write"javascript:history.back(1);</SCRIPT>"
response.end
End if
if p="" then p=1
if p=0 then p=1
checkid(p)
if s<>"" then checkid(s) ||过滤了s。checkid函数 检测是否为数字
if s<>"" then
Sql="Select html,Title,Info,Inputdate from A_Info where tid="&s&" and title like '%"&k&"%'" ||很明显。没有过滤k 直接带进数据库查询
else
Sql="Select html,Title,Info,Inputdate from A_Info where title like '%"&k&"%'" ||同上
end if
set rs=server.CreateObject("ADODB.RecordSet")
rs.open sql,conn,1,1
if rs.eof then
Response.Write "没有到任何数据,请重新设置关键字"
Response.End
Else
rs.pagesize=maxperpage '得到每页数
page=rs.pagecount '得到总页数
all=rs.recordcount
if p<page then
rs.move (p-1)*maxperpage
end if
i=0
下面就不复制了
至于漏洞利用 小弟就不出丑了。请高手赐教。。。。。。
留个偶联系qq:383495486
by ‘小驹 20080115 早上2点38
引用小驹blog上的文章。。吖的 有点意思
帖子172 精华[url=http://forum.eviloctal.com/digest.php?authorid=60175]0[/url] 积分3490 阅读权限100 在线时间225 小时 注册时间2006-8-1 最后登录2008-6-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=60175]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-6589.html]kylin[/url] [img]http://forum.eviloctal.com/customavatars/6589.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 没有具体测试过
不过 此问题的关键函数在
checkid
如果 checkid里面的是
clng的话
那么估计没搞头
帖子152 精华[url=http://forum.eviloctal.com/digest.php?authorid=6589]0[/url] 积分3681 阅读权限100 性别男 在线时间1005 小时 注册时间2005-6-27 最后登录2008-7-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6589]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-65698.html]神舞[/url]
Carl.Alex
[img]http://forum.eviloctal.com/https://www.haibaraai.cn/bbs/customavatars/14102.gif[/img]
晶莹剔透§烈日灼然 这虽然是非技术回复,但是跟某些事情有关,麻烦EST的管理通融一下。
lz是眼圈么?还记得我么?
关于某些事,是不是还要我重新说出来?
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=417657&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url] [url=http://edit.yahoo.com/config/send_webmesg?.target=hackshenwu@yahoo.com&.src=pg][img]http://forum.eviloctal.com/images/default/yahoo.gif[/img][/url]
帖子111 精华[url=http://forum.eviloctal.com/digest.php?authorid=65698]0[/url] 积分204 阅读权限40 性别男 来自China 在线时间55 小时 注册时间2006-10-5 最后登录2008-6-17 [url=http://www.hackshenwu.net/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65698]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-56476.html]lenkoo[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 楼上老大..不知道你说什么。.ms你好拽的样子.
莫非就是传说中的.......................
开个玩笑.!
说真的 不知道怎么利用..
那程序 [url=http://www.xyandxx.cn/test/]http://www.xyandxx.cn/test/[/url]惊云文章系统易木宁修改版.rar 我下了...... 但是还是不怎么理解
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=56476]0[/url] 积分16 阅读权限40 性别男 在线时间4 小时 注册时间2006-7-7 最后登录2008-1-19 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=56476]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-153502.html]56352351[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然 刚去试了下~~好象没搞头~~可能是我技术不够吧~呵呵~
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=153502]0[/url] 积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153502]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-67853.html]jxsaqjh[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 对不起,我刚发错了,是要给黑吧发的,开的论坛多了,对不起啊!
那个今狐QQ盗居然被捆了下载者,大家去看看吧!
斑竹把我的上一次回复删了吧jxsaqjh.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=75320216&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子36 精华[url=http://forum.eviloctal.com/digest.php?authorid=67853]0[/url] 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67853]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-157294.html]rlz169[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars3.gif[/img]
晶莹剔透§烈日灼然
页:
[1]