前言：
前階段測(cè)試了下訊時(shí)后臺(tái)管理系統(tǒng)，這個(gè)系統(tǒng)有個(gè)很吊的功能，就是能記錄管理登錄日志（包括用戶名和ip），
而且還不能在后臺(tái)刪除。
我艸，在我測(cè)試的時(shí)候，一直在用admin測(cè)試后來(lái)居然被管理員發(fā)現(xiàn)，居然找到我，讓我停止攻擊。無(wú)語(yǔ)了~
 
在之后的滲透中我還是拿下了那個(gè)網(wǎng)站~那時(shí)找遍網(wǎng)上所有關(guān)于訊時(shí)的漏洞，唯有一個(gè)支付頁(yè)面爆絕對(duì)路徑
 
Ⅰ.訊時(shí)網(wǎng)站管理系統(tǒng)4.5支付頁(yè)面暴數(shù)據(jù)庫(kù)路徑
漏洞文件：/pay/Alipay_Mail.asp
漏洞證明：Microsoft JET Database Engine 錯(cuò)誤 ’80004005′
‘E:\web\fuck\news\pay\data\#db1.asp’  不是一個(gè)有效的路徑。 確定路徑名稱拼寫(xiě)是否正確，以及是否連接到文件存放的服務(wù)器。
/fuck/news/admin_conn.asp，行38
Microsoft JET Database Engine 錯(cuò)誤 ’80004005′
Ⅱ.訊時(shí)網(wǎng)站管理系統(tǒng)爆數(shù)據(jù)庫(kù)路徑（修改數(shù)據(jù)庫(kù)地址版）


 
漏洞文件:/edit/admin_conn.asp
漏洞證明：
‘E:\web\fuck\news\edit\^data\_jing_G.sap’不是一個(gè)有效的路徑。 確定路徑名稱拼寫(xiě)是否正確，以及是否連接到文件存放的服務(wù)器。
/fuck/news/admin_conn.asp，行38
原因分析：看下代碼edit/admin_conn.asp
 
<%
mdb="../"
%><!--#include file = ../admin_conn.asp -->
看下admin_conn.asp部分代碼
 
<%
if instr(request.ServerVariables("QUERY_STRING"),"<")<>0 then
    Response.Write "參數(shù)錯(cuò)誤，嚴(yán)禁搗亂！"
    Response.end
end if
%>
<!--#include file = Neeao_SqlIn.Asp -->
再看下Neeao_SqlIn.Asp
 
'--------數(shù)據(jù)庫(kù)連接部分--------------
'dim dbkillSql,killSqlconn,connkillSql
dbkillSql=xuasurl&"data/#SqlIn.asp"
'Response.Write dbkillSql
 
On Error Resume Next
Set killSqlconn = Server.CreateObject("ADODB.Connection")
connkillSql="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(dbkillSql)
killSqlconn.Open connkillSql
If Err Then
    err.Clear
    Set killSqlconn = Nothing
    'Response.Write "數(shù)據(jù)庫(kù)連接出錯(cuò)，請(qǐng)檢查連接字串。"
    Response.End
End If
至此大家會(huì)明白為什么會(huì)爆數(shù)據(jù)庫(kù)路徑了把~
 
漏洞分析：漏洞是人為的，網(wǎng)站開(kāi)發(fā)人員有心修改默認(rèn)數(shù)據(jù)褲地址，反而弄巧成拙。如果不報(bào)錯(cuò)則表明這些為默認(rèn)的。
 
Ⅲ.訊時(shí)網(wǎng)站管理系統(tǒng)爆后臺(tái)管理用戶帳號(hào)
 
漏洞頁(yè)面：/user2.asp
漏洞證明：
 
 
漏洞分析：該頁(yè)面缺少cookie或session驗(yàn)證，導(dǎo)致未登錄用戶直接訪問(wèn)
 
 
 
以上漏洞雖然危害不大，但是對(duì)于滲透采用訊時(shí)后臺(tái)管理系統(tǒng)的網(wǎng)站可以少走一點(diǎn)彎路
 
轉(zhuǎn)載請(qǐng)注明出處（http://www.itleaf.info）

最新評(píng)論