影响版本:毛红亮个人网站管理系统 v1.0.0
下载地址:http://down.chinaz.com/soft/30614.htm
先说说这个系统吧,作者好像很自恋,留言本到处都留的是什么大牛,牛逼之类的话。而且系统上预设的照片什么的都是作者的。
不过装逼总归有报应吧,我发现他的网站系统给留下后门了,不过也不排除是作者自己留下的,不过还是很邪恶啊。
①后门地址
EditEDITimages2-13.asa
位置放得还是很隐蔽的,居然放在编辑器的图片目录里了
菜刀直接连接吧密码:baojuhua(爆菊花⊙﹏⊙‖∣)
②注入漏洞
漏洞文件:articleindex.asp
漏洞代码:
cat_id=request("class_id")
dim rs,sql
Set rs=server.CreateObject("adodb.recordset")
sql="select Article_id,Article_Title,Article_count,Article_date,Article_Red,cat_id from Article"
显而易见,未过滤。包括作者的主站都包含这个漏洞,用穿山甲轻松猜解出管理员帐号密码。只是没找到后台.....who有大字典的可以去试试。
漏洞文件:/soft/index.asp
漏洞代码:
"" Then
sqlcount=sqlcount&" where cat_id="&cat_id
End if
set rscount=Server.CreateObject("ADODB.RecordSet")
rscount.Open sqlcount,conn,1,1
%>
基本和上面的一致
其他的漏洞文件:
/book/index.asp
/Jscode/index.asp
/Music/index.asp
③编辑器版本
后台登陆地址/Edit/EDIT/login.asp
默认密码admin
貌似没发现有数据库,后来找了一下发现密码直接保存在编辑器配置文件里面了
配置文件地址:Editaspconfig.asp
下面就简单了,添加个样式表,后面的照旧....
留言评论(旧系统):
文章来源于lcx.cc:毛红亮个人网站管理系统 v1.0.0 被植入后门+注入+后台拿站
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论