超强图文新闻系统 v2.0疑似内置webshell - 网站安全

我很好奇某个源码文件用意。。。

详细说明：

到站长下载看到一个小系统9w多下载量:

体积很小，好奇下之,这里是下载地址：

http://down.chinaz测试数据/soft/1279.htm

大致看了下，发现一个好玩的东东，不知其用意

抛开[常规后台]/admin登录帐号口令%绕过不说，来看看位于admin\system\default. asp 的代码

systemname="admin"

systempass="admin"

< html >

<head>

<title>System Administrator ver 1.1</title>

<style>

body{margin:0px;scrollbar-face-color:buttonface;scrollbar-highlight-color:buttonface;scrollbar-shadow-color:buttonface;scrollbar-3dlight-color:buttonhighlight;scrollbar-arrow-color:#797979;scrollbar-track-color:#EEEEEE;scrollbar-darkshadow-color:buttonshadow}

body,a,table,div,span,td,th,input,select{font:9pt;font-family: "宋体", Verdana, Arial, Helvetica, sans-serif;}

.text{border:1 solid buttonface;background-color:buttonhighlight}

.button{height:18;border:1 ridge buttonhighlight;background-color:buttonface}

#do{background-color:ffffff;color:FF8000;text-align:center;width:8pt;height:8pt;corsur:hand}

#box{width:7pt;height:7pt;}

a{text-decoration:none;}

</style>

adminname=Request.form("adminname")

adminpass=Request.form("adminpass")

if adminname=systemname and adminpass=systempass and Session("admin")<>"come" then Session("admin")="come"

if Session("admin")="" then%>

<tbody>

<tr><th bgcolor="AAAAAA" colspan="2">管理员登陆</td></tr>

</td></tr>

</form>

</table>.............

你懂的。。。。。

访问http://site/admin/system/default.asp

输入 admin/admin

你将看到一个标准的asp shell

修复方案：

去了system目录吧要也没有。。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14407

更新时间：2022-09-13 阅读：41次