”ShopWind 0Day漏洞

剩蛋快乐……大家一起乐吧。

很垃圾的！
无聊看了下，ShopWind
很多注入点的，还有 cookie欺骗等等！
相信很多人都发现了这个注入，只是没发出来而已。

在news.asp里发现了，id这个变量没过滤，没做任何防范措施。

item_news.asp里定义了变量id文件如下：

<%
id = trim(request.querystring(“id”))
if id<>”" then
set t = server.createobject(“adodb.recordset”)
sql = “select * from t_news where id=” & id
t.open sql, conn, 1, 3
newstitle = t(“newstitle”)
content = t(“content”)
origin = t(“origin”)
begindate = t(“begindate”)
author = t(“author”)
t.close
set t = nothing
end if
title = newstitle & ” – ”
%>

很垃圾的一个注入。就不多说了。

进入后台后，如何上传WEBshell

我就不解释了，直接说方法，虽然上传中限定了upfiletype=”gif,jpg,jpeg,swf”

我们直接把木马命名为1.asp;1.jpg

就能直接上传了。这里我给大家看下官网的图片