Board logo

标题: [讨论]最新惊云文章系统易木宁修改版 -惊现漏洞 [打印本页]
作者: 冰绿茶    时间: 2008-7-23 08:34     标题: [讨论]最新惊云文章系统易木宁修改版 -惊现漏洞

[讨论]最新惊云文章系统易木宁修改版 -惊现漏洞
议题作者:黑眼圈SCT
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

由于入侵一个站 发现他是这个程序 晚上断续看了程序代码。。起初入侵服务器下的站 结果没的提权 也没装sql(要是装了的话 还有点搞头。)后来只能从站点程序下手。无意中发现是惊云文章系统易木宁修改版。。网上看了下 以前曾经出现过下惊云下载系统出现sql注入漏洞。相关文章 大家可以去找找也可以去我那鸟blog 看看http://hi.baidu.com/whyyit/blog/ ... 89087edab4bdc8.html .

我查了很多个地方似乎都直接过滤单引号

程序Article目录下的Search.asp文件

Dim s,k,p,page,all,i,info,maxperpage
s=Request("s")
k=Request("k")
p=cint(Request("p"))
maxperpage=10
if k="" then
response.write"<SCRIPT language=JavaScript>alert(&#39;请输入关键字!&#39;);"
response.write"javascript:history.back(1);</SCRIPT>"
response.end
End if


if p="" then p=1
if p=0 then p=1
checkid(p)

if s<>"" then checkid(s)     ||过滤了s。checkid函数 检测是否为数字

if s<>"" then           
Sql="Select html,Title,Info,Inputdate from A_Info where tid="&s&" and title like &#39;%"&k&"%&#39;" ||很明显。没有过滤k 直接带进数据库查询
else
Sql="Select html,Title,Info,Inputdate from A_Info where title like &#39;%"&k&"%&#39;" ||同上
end if

set rs=server.CreateObject("ADODB.RecordSet")
rs.open sql,conn,1,1
if rs.eof then
  Response.Write "没有到任何数据,请重新设置关键字"
  Response.End
Else
  rs.pagesize=maxperpage &#39;得到每页数
  page=rs.pagecount   &#39;得到总页数
  all=rs.recordcount
  if p<page then
   rs.move (p-1)*maxperpage
  end if
  i=0

下面就不复制了





至于漏洞利用 小弟就不出丑了。请高手赐教。。。。。。



留个偶联系qq:383495486

by ‘小驹   20080115 早上2点38


引用小驹blog上的文章。。吖的 有点意思
帖子172 精华0 积分3490 阅读权限100 在线时间225 小时 注册时间2006-8-1 最后登录2008-6-11 查看详细资料TOP 您知道您年薪应是多少?


kylin
荣誉会员
作者: 嘉瓜    时间: 2008-7-23 08:34

没有具体测试过
不过 此问题的关键函数在
checkid
如果 checkid里面的是
clng的话
那么估计没搞头
帖子152 精华0 积分3681 阅读权限100 性别男 在线时间1005 小时 注册时间2005-6-27 最后登录2008-7-22 查看详细资料TOP 让女孩一夜变的更有女人味

神舞
Carl.Alex

晶莹剔透§烈日灼然
作者: 烂叼仔    时间: 2008-7-23 08:34

这虽然是非技术回复,但是跟某些事情有关,麻烦EST的管理通融一下。

lz是眼圈么?还记得我么?

关于某些事,是不是还要我重新说出来?

帖子111 精华0 积分204 阅读权限40 性别男 来自China 在线时间55 小时 注册时间2006-10-5 最后登录2008-6-17 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

lenkoo
晶莹剔透§烈日灼然
作者: 影子情人    时间: 2008-7-23 08:34

楼上老大..不知道你说什么。.ms你好拽的样子.
莫非就是传说中的.......................

开个玩笑.!

说真的 不知道怎么利用..
那程序 http://www.xyandxx.cn/test/惊云文章系统易木宁修改版.rar 我下了...... 但是还是不怎么理解
帖子4 精华0 积分16 阅读权限40 性别男 在线时间4 小时 注册时间2006-7-7 最后登录2008-1-19 查看详细资料TOP

56352351
晶莹剔透§烈日灼然
作者: 余辉脉脉    时间: 2008-7-23 08:34

刚去试了下~~好象没搞头~~可能是我技术不够吧~呵呵~
帖子13 精华0 积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

jxsaqjh
晶莹剔透§烈日灼然
作者: paul2014    时间: 2008-7-23 08:34

对不起,我刚发错了,是要给黑吧发的,开的论坛多了,对不起啊!
那个今狐QQ盗居然被捆了下载者,大家去看看吧!
斑竹把我的上一次回复删了吧jxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 查看详细资料TOP 让女孩一夜变的更有女人味

rlz169
晶莹剔透§烈日灼然



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2