作者:无敌金创药 影响版本:毛红亮个人网站管理系统v1.0.0 下载地址:http://down.chinaz.com/soft/30614.htm 先说说这个系统吧,作者好像很自恋,留言本到处都留的是什么大牛,牛逼之类的话。而且系统上预设的照片什么的都是作者的。不过装逼 总归有报应吧,我发现他的网站系统给留下后门了,不过也不排除是作者自己留下的,不过还是很邪恶啊。 ①后门地址\Edit\EDIT\images\2-13.asa 位置放得还是很隐蔽的,居然放在编辑器的图片目录里了 菜刀直接连接吧密码:baojuhua(爆菊花⊙﹏⊙‖∣) ②注入漏洞 漏洞文件:\article\index.asp 漏洞代码: cat_id=request([class_id]) dim rs,sql sql=]select Article_id,Article_Title,Article_count,Article_date,Article_Red,cat_id from Article] 显而易见,未过滤。包括作者的主站都包含这个漏洞,用穿山甲轻松猜解出管理员帐号密码。只是没找到后台…..who有大字典的可以去试试。 漏洞文件:/soft/index.asp www.2cto.com 漏洞 代码: <% cat_id=request([class_id]) sqlcount=]select count(soft_id) as cp from soft] If cat_id<>]" Then sqlcount=sqlcount&] where cat_id=]&cat_id End if set rscount=Server.CreateObject([ADODB.RecordSet]) rscount.Open sqlcount,conn,1,1 %> 基本和上面的一致 其他的漏洞文件: /book/index.asp /Jscode/index.asp /Music/index.asp ③编辑器版本 后台登陆地址/Edit/EDIT/login.asp 默认密码admin 貌似没发现有 数据库 ,后来找了一下发现密码直接保存在编辑器配置文件里面了 配置文件地址:\Edit\ asp \config.asp 下面就简单了,添加个样式表,后面的照旧….
查看更多关于毛红亮个人网站管理系统v1.0.0含后门+注入+编辑器的详细内容...