|
 | 作者: kll [qq7119]
 论坛用户 |
登录 |
| [原创]易趣网拍卖系统最新利用漏洞 白领网拍卖系统--防易趣网拍卖系统漏洞和利用 又是个一洞 要 肉鸡的马上行动 要研究的马上研究 动画教程下载 http://firefoxer.nease.net/yqld2004.rar |
| 地主 发表时间: 04-11-10 17:41 |
 | 回复: webasp [webasp] 论坛用户 |
登录 |
|
[原创]易趣网拍卖系统最新利用漏洞 白领网拍卖系统--防易趣网拍卖系统漏洞和利用 不找其它站了,直接用天意自己的网站测试 入侵防易趣网拍卖系统 以前没有看到有易趣网拍卖系统,今天在天意的网站上看到了他的产业中有这个东西,去看看…… 天意网址:http://www.tiyi.net/ 要1000块,我在他自己的服务器上放的V3.0不过一样,都有漏洞 产品介绍: 软件名称:天意易趣网拍卖系统 最新版本:V2.0 类型:ASP电子商务整站系统 程序演示:http://www1.tiyi.net/geren/yiqu/index.asp 下载地址:http://www.tiyi.net/web/code/tyyiquV20.rar 软件容量:5M 功能说明: 程序前台主要有 买东西 | 卖东西 | 我的意趣 | 意趣社区 | 帮 助 1)买东西:在任何页面的搜索框里,输入有关您想要查询的物品的关键字,即能得到所有相 关物品的列表;提供了全面、详尽的物品分类结构;个性店铺,轻松建立网上个人店铺;网上 出价,您详细了解所要物品后,就可以在网上出价; 2)卖东西:通过认证的卖家可以登陆拍卖物品; 3)我的意趣:可方便地在我的意趣查看您正在出售和已经出售的物品情况。 4)意趣社区:专业的网络交流论坛; 5)帮 助;详细的网络流程帮助; 5)功能强大的新闻系统,站点新闻,帮助,动态等都可以控制发布; 天意易趣网拍卖系统不错啊界面也够漂亮,这个应该是继上一次商务网站入侵和利用之后的作品吧 还是下载了不能完全使用,要钱的啊,还是看看安全问题吧 http://www1.tiyi.net/geren/yiqu/index.asp 注册一个用户 用户名:webasp 密码:123456 ADODB.Field 错误 '80020009' BOF 或 EOF 中有一个是“真”,或者当前的记录已被删除,所需的操作要求一个当前的记录。 /geren/yiqu/viewcats.asp,行0 可以注入,哈哈,记下地址: http://www1.tiyi.net/geren/yiqu/viewcats.asp?catid=1&catsid=1 好象是他有给客户测试用的管理员权限吧,所以就不用去注入就可以有管理权限了,爽 用户名:admin 密码:admin 有上传的,相信天意看到了上一次商务网站入侵和利用,这次应该已经不会有出样的问题出现吧 不想浪费时间,并且如果那样就可以上传木马的话这个易趣网拍卖系统也太没有意思了…… 上传决对是不能直接上传*.asp的啦,把ASP的文件修改成*.gif上传上去…… 上传到了服务器yqUploadpic/20041110145132192.gif 进入后台,看到下面的菜单已经有99%的机会上传木马了,要控制这台服务器已经算了有很大的把握了,服务器如果不是很BT的话,那就很简单的控制了 网站数据管理 : 整理到期数据 压缩数据库 备份数据库 恢复数据库 批量处理 系统指标测试 ---备份数据库<得到木马> 可能管理员有想到测试的客户可能会利用这个有备份数据库木马吧,所以他不让修改现有的数据库地址,我们就用最简单的方法搞定他,还是把这个页面保存为html然后修改form提交的地址,我们刚刚上传的木马.gif地址,用IE打开,简单搞定了,我已经下载了直接用吧,,,,直接你刚才上传的木马地址,然后输入你要使用的木马名字就行了…… 备份数据库成功,您备份的数据库路径为e:\wwwroot\tiyinet\wwwroot\geren\yiqu\admin\Databackup\webasp.asp 看到了好看的界面…… ---使用木马 看看我们的木马上传成功了没有…… ---利用木马得到管理员权限 服务器配置也不怎么样,和BT的服务器没得比了,不知道他用什么远程软件来管理服务器,从简单的开始C:\Documents and Settings\All Users看看有没有使用pcAnywhere(现在很多管理员使用它) 找到了CIF下载下来,然后用pcAnywhere PassWork Crack破解他的密码,得到了密码……使用pcAnywhere远程连接管理服务器吧 为了这台服务器我还是不直接破出来了…… PCA.zhouandy.CIF pcAnywhere 呼叫者文件 10K 2004-11-9 11:07:57 呵呵11-9 结束…… 愿天意的作品越来越好、以后不会有那么简单利用的作品出来了…… BY:火狐技术联盟 NAME:心随剑舞 E-mail:webasp@yeah.net QQ:304886618 http://firefoxer.nease.net/yqld2004.rar 刚刚发布动画,意趣网拍卖系统漏洞和利用,还是去看看易趣网拍卖系统有没有其它简单的容易发现 的漏洞…… 虽然管理员删除了上传的,但是后台应该还有利用的地方 在后台看到了一个新闻CSS设定,这个也是一个很简单就可以得到ASP木马的东西,把你的ASP木马 COPY到CSS修改框里面,保存就可以e:\wwwroot\tiyinet\wwwroot\geren\yiqu\style.css 呵呵,简单就搞定了,然后找到备份数据库, 当前数据库路径(相对路径): ../style.css 备份数据库目录(相对路径): Databackup 如目录不存在,程序将自动创建 备份数据库名称(填写名称): webasp.asp 如备份目录有该文件,将覆盖,如没有,将自动创建 可以了,刚才管理删除的木马又活生生的啦…… 只是测试并无恶意…… 其实还有很多地方可以利用的……比如你现在的论坛也可以上传上个图片,然后通过备份数据库,备 份成*.asp就又得到了一个新的木马,所以要认真检查好自己的网站 这三个文件都可以把其它格式的备份成任意格式 压缩数据库 备份数据库 恢复数据库 BY:火狐技术联盟 NAME:心随剑舞 E-mail:webasp@yeah.net QQ:304886618 |
| B1层 发表时间: 04-11-10 19:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: [原创]易趣网拍卖系统最新利用漏洞