易和阳光购物商城通杀漏洞

2010, July 6, 12:54 PM. 漏洞分析
Submitted by admin

FROM HTTP://WWW.ST999.CN/BLOG 

程序:易和阳光购物商城

版本:测试了最新1.5和2.0的,想必之前的版本也存在同样的漏洞

漏洞:暴库

拿shell:还未研究出来,新的版本把数据备份去掉了

修补:添加On Error Resume Next就可以

源码:

<!--#include file="CF_Sql.asp"-->
<%
dim startime,conn,connstr,db,rs,rs_s,rs_s1
startime=timer()
db="data/Iheeo_DB.mdb"
Set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
conn.Open connstr
%>

测试如图:

大小: 27.59 K 尺寸: 438 x 267 浏览: 40 次 点击打开新窗口浏览全图

GOOGLE搜索利用的程序,inurl:product.asp?Iheeoid,程序用的人也很多。。。

 大小: 43.21 K 尺寸: 500 x 128 浏览: 33 次 点击打开新窗口浏览全图

 

补充:

感谢horind提供的帮助,嘎嘎。。。

在上传页面那儿,查看源码,本地修改上传路径,这样就OK。。。

我是直接在URL上面修改,没有成功,郁闷,呵呵。。。

« 上一篇 | 下一篇 »

Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):