TAYGOD免费企业建站系统V1.0.1 添加管理员及留言本XSS漏洞

admin 2021年4月3日19:34:01评论0 views字数 1151阅读3分50秒阅读模式

影响版本:TAYGOD免费企业建站系统V1.0.1

源码下载地址:http://www.mycodes.net/25/5242.htm

①无验证添加管理员

漏洞文件:Admin_Add.asp

漏洞代码:



原因:未进行验证直接写入数据

利用方案:构造URL

http://localhost/source/admin/Admin_Add.asp?action=save&uid=test&realname=test&pwd1=123456&pwd2=123456

这样就能添加进去一个帐号为test,密码为123456的管理员用户

修补方案:加入判断代码

if session("admin")="" then
response.Write ""
response.End
end if

②留言本XSS漏洞

漏洞文件:Message.asp

漏洞代码:

if request.QueryString("action")="save" then
username=trim(request("username"))
email=trim(request("email"))
tel=trim(request("tel"))
zhiwu=trim(request("zhiwu"))
city=trim(request("city"))
qq=trim(request("qq"))
add=trim(request("add"))
title=trim(request("title"))
content=trim(request("content"))
messageip=Request.ServerVariables("REMOTE_ADDR")
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from TAY_message",conn,1,3

原因:未过滤,后台照样能够执行

转自:http://www.90sec.org/viewthread.php?tid=3091&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000

文章来源于lcx.cc:TAYGOD免费企业建站系统V1.0.1 添加管理员及留言本XSS漏洞

相关推荐: 【Asp技巧】Global.asa 调用示例

Sub Session_OnStart 'Session_OnStart 当客户首次运行 ASP 应用程序中的任何一个页面时运行 End Sub Sub Session_OnEnd 'Session_OnEnd 当一个客户的会话超时或退出应用程序时运行 End…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:34:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TAYGOD免费企业建站系统V1.0.1 添加管理员及留言本XSS漏洞http://cn-sec.com/archives/323564.html

发表评论

匿名网友 填写信息