Technology · 2012 年 1 月 20 日 0

万企互联网站程序注入0day

 1、漏洞分析

漏洞存在页面:newsdisp.asp

很明显的注入漏洞!

有些站做了防注!(cookie注入就可以搞定了)

一般的表名为admin 字段名为:username password

有些站表为wq_admin 字段同上

还有个更要命的漏洞(不过也不是什么漏洞)!

这些站基本都用了网络公司给他们的用户名跟密码!

用户名:xywanqi
密码:wanqi#029*(这个密码还得谢谢壞壞不乖兄弟破解)

都不要注入拿用户名跟md5密码了!

2、找后台(比较蛋疼的过程)

我试了几个常用的后台没找到。用阿d,明小子,豹子跑都没有跑出来!

我用谷歌搜 “技术支持:万企互联” 后台管理

谷歌第一个就找到了!

我发现他的后台很特别:

www.xxx.com /wq029xxx/login.asp 是这样的格式!

我试了几个站都是这种格局了

后台找到了!

3.拿shell

备份拿站!传个图片格式的小马! 图片路径:/photo/20105112139512.jpg

有些站没有备份!

可以抓包上传,后台还有eweb编辑器可以利用!